코인텔레그래프가 블록체인 보안업체 엘라스틱 시큐리티 랩스 보고서를 인용해 "올해 북한 해커 그룹 라자루스(Lazarus)가 블록체인 엔지니어를 사칭해 복수 거래소들에 탐지가 어려운 악성 봇을 심었다"고 전했다. 보고서에 따르면 라자루스는 거래소들에 '자동 아비트리지(차익거래)가 가능한 프로그램을 개발했다'며 악성 봇 캔디콘(KANDYKORN)과 슈가로드(SUGARLOAD)를 설치하도록 유도했다. 엘라스틱은 "이런 유형의 공격은 2023년 4월 처음 보고된 뒤 알파포, 코인스페이드, 코인엑스, 스테이크닷컴 해킹에 이용됐다"고 설명했다.