El actor de amenaza vinculado a Corea del Norte evaluado como en el origen de la piratería masiva de Bybit en febrero de 2025 se vinculó a una campaña maliciosa que se dirige a los desarrolladores a entregar un nuevo malware ladrón bajo la portada de una asignación de codificación. La actividad fue asignada por la Unidad 42 de Palo Alto Networks a un grupo de piratería que sigue en forma de pez lento, que también se conoce como Jade Sheet, Pukchong,
