보안업체 센티넬랩스에 따르면, 북한과 연계된 해커들이 'NimDoor'로 불리는 신종 악성코드를 사용해 암호화폐 기업을 대상으로 공격을 벌이고 있다. 이 악성코드는 줌(Zoom) 업데이트로 가장해 텔레그램을 통해 유포되고 있으며, 일반적으로 잘 쓰이지 않는 '님(Nim)' 언어로 작성돼 애플의 보안 시스템을 우회하는 것으로 알려졌다. 이를 통해 해커들은 사용자의 암호화폐 지갑 정보를 탈취하는 것으로 전해졌다.
이번 공격은 최근 암호화폐 업계를 노린 북한의 사이버 공격 기조와 일맥상통한다. 앞서 북한은 라자루스 그룹 등을 통해 수차례 암호화폐 거래소 및 사용자들을 상대로 한 해킹 활동에 나서온 바 있다.