Mardi, la société a publié un billet de blog précisant que les estimations reposent sur plus de 30 piratages cette année. Ce chiffre dépasse le précédent record établi en 2022, lorsque les vols avaient totalisé 1,35 milliard de dollars. Selon les estimations de la société, le total volé par Pyongyang depuis 2017 est d'au moins 6 milliards de dollars, le chiffre réel étant probablement plus élevé.

Elliptic a déclaré dans son blog : « Le chiffre réel pourrait être plus élevé. Attribuer les vols cybernétiques à la Corée du Nord n'est pas une science exacte », ajoutant : « Nous sommes au courant d'autres vols présentant des caractéristiques liées à la Corée du Nord, mais manquant de preuves suffisantes pour une attribution certaine. Il y a probablement aussi des incidents non signalés ou inconnus. »

La société a noté que les plateformes d'échange de cryptomonnaies restent la principale cible des pirates nord-coréens, mais qu'il y a eu une expansion vers la cible des « personnes fortunées » détenant des actifs numériques. Elle a également souligné un changement notable dans les méthodes d'attaque en 2025, avec « la majorité des piratages cette année réalisés via des attaques d'ingénierie sociale, qui reposent sur la tromperie ou la manipulation des individus pour accéder aux cryptomonnaies », plutôt que sur l'exploitation de vulnérabilités techniques dans l'infrastructure des plateformes d'échange. La société a ajouté que ce changement « reflète que le point faible de la sécurité des cryptomonnaies est désormais plus humain que technique ».

Les estimations d'Elliptic concordent avec celles d'autres entités internationales. En 2024, les gouvernements du Japon, de la Corée du Sud et des États-Unis ont estimé que les pirates nord-coréens avaient volé environ 659 millions de dollars, un chiffre proche des estimations de la société. Le Conseil de sécurité des Nations Unies a également estimé que les pirates nord-coréens avaient volé 3 milliards de dollars entre 2017 et 2023.

Les Nations Unies estiment que le régime nord-coréen dirigé par Kim Jong Un utilise ces fonds pour financer son programme nucléaire.

Le vol de plus de 1,4 milliard de dollars sur la plateforme d'échange Bybit cette année a contribué à porter le total des vols à un niveau record, selon le FBI et plusieurs entreprises attribuant les attaques à la Corée du Nord.

Parmi les opérations les plus marquantes attribuées aux pirates de Pyongyang ces dernières années : le piratage du jeu "Axie Infinity" avec un vol de 625 millions de dollars en 2022, une attaque contre la société "Harmony" avec un vol de 100 millions de dollars la même année, ainsi que le vol de 235 millions de dollars sur la plateforme "WazirX" en 2024.