ChainCatcher のメッセージ、SlowMist の CISO 23pds が X に投稿して明らかにした："北朝鮮のハッカーが Web3 と暗号通貨のソフトウェア開発者に対して「99号作戦」と呼ばれるサイバー攻撃を仕掛けています。この作戦は、偽の採用担当者から始まり、LinkedIn などのプラットフォームで行われ、プロジェクトのテストやコードレビューを通じて開発者を誘惑します。一度被害者が引っかかると、彼らは悪意のある GitLab リポジトリをクローンするように誘導されます。一見無害に見えますが、実際には災害で満ちています。クローンされたコードはコマンドとコントロール（C2）サーバーに接続され、悪意のあるソフトウェアが被害者の環境に埋め込まれ、被害者のコンピュータを制御します。"