Theo các quan chức Hoa Kỳ, Triều Tiên đã thành lập một lực lượng lao động ngầm gồm hàng nghìn công nhân CNTT. Lực lượng lao động ngầm có liên quan đến các hoạt động tội phạm mạng của Bắc Triều Tiên và đã được sử dụng để thực hiện các vụ hack tiền điện tử lớn. Công nhân bóng tối đã nhắm mục tiêu một kỹ sư SkyMavis vào năm ngoái, đóng giả là một nhà tuyển dụng trên LinkedIn. Sau một cuộc trò chuyện qua điện thoại, nhân viên bóng tối đã đưa cho anh ta một tài liệu để xem xét như một phần của quy trình tuyển dụng. Tệp chứa mã độc cho phép tin tặc Triều Tiên đột nhập vào SkyMavis và đánh cắp hơn 600 triệu đô la trong vụ hack Ronin Bridge. 

Báo cáo cho biết, để xâm nhập vào các công ty mã hóa, tin tặc Triều Tiên đã thuê nhân viên văn phòng phương Tây. Những nhân viên văn phòng này được các công ty tiền điện tử tuyển dụng thông qua các cuộc phỏng vấn và sau khi được tuyển dụng, họ thực hiện những thay đổi nhỏ đối với sản phẩm, khiến sản phẩm dễ bị tấn công và sau đó bị tin tặc chiếm đoạt. Theo Chainalysis, với sự giúp đỡ của những nhân viên mờ ám này, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ USD trong 5 năm qua.