Odaily訊慢霧首席信息安全官（CISO）23pds在X平台發文表示，據創宇威脅情報團隊反饋，朝鮮APT組織Konni利用WinRAR漏洞（CVE-2023-38831）首次攻擊數字貨幣行業。朝鮮APT組織Lazarus早已將數字貨幣行業作為攻擊目標，主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除Lazarus組織外還有其餘組織針對加密貨幣行業進行攻擊活動。本次攻擊活動中Konni使用近期Group-IB披露的WinRAR漏洞（CVE-2023-38831），這也是首次發現有APT組織利用此漏洞進行攻擊。聯想下最近Stake.com、CoinEX等被攻擊事件，充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平台等，用戶需提高警惕。