המרגל הצפון קוריאני שנחשף בראיון עבודה
במשך חודשים, אתר Cointelegraph השתתף בחקירה שחשפה מרגל צפון קוריאני שניסה להשיג עבודה בתחום המטבעות הקריפטוגרפיים. את החקירה הוביל היינר גרסיה, מומחה למודיעין איומים בחברת Telefónica וחוקר אבטחת בלוקצ'יין, שגילה כיצד פעילי צפון קוריאה משיגים עבודות פרילנס אונליין. גרסיה קישר את המועמד לרשת של חשבונות GitHub וזהויות יפניות מזויפות.
בפברואר, ערך גרסיה ראיון עבודה מדומה עם אדם בשם "מוטוקי", שנחשד כמרגל. במהלך הראיון, שנערך באנגלית, מוטוקי חשף בטעות קשרים לקבוצת האיומים. הוא התבקש להציג את עצמו ביפנית אך גילה סימנים ברורים של חוסר ידע בשפה. כשהבין שהשיחה מבוימת, עזב מוטוקי בכעס.
נראה שמוטוקי היה פעיל בדרגה נמוכה יותר וחשף פרטים חשובים במהלך השיחות, כולל גישה למאגרי GitHub פרטיים של החשוד הבכיר יותר, "bestselection18". כך הצליח גרסיה לקשר את הפעילות המפוקפקת כולה.