8月13日，币安首席安全官Jimmy Su向Decrypt披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。Su指出，攻击者在视频面试中普遍使用变声器和深度伪造技术伪造身份，其典型特征是视频通话存在明显延迟，这源于实时翻译和语音篡改工具导致的信号处理滞后。 该安全专家同时披露，朝鲜国家级黑客常用的攻击手段还包括：在公共NPM代码库植入恶意程序、向加密领域从业者发送虚假职位邀约。作为开发者广泛使用的代码模块化工具，NPM包一旦被植入恶意代码，不仅会破坏原有功能完整性，更可能通过代码复用机制在技术生态系统中持续扩散，形成链式安全风险。