PANews a raportat pe 9 martie că firma de cercetare în securitate Ctrl-Alt-Intel a dezvăluit că un grup de hackeri suspectați că ar avea legătură cu Coreea de Nord a lansat atacuri asupra platformelor de staking, furnizorilor de software de schimb și burselor cripto. Atacatorii au exploatat vulnerabilitatea React2Shell (CVE-2025-55182) și au furat acreditările AWS pentru a invada mediile cloud, a fura informații despre resurse precum S3 și EC2 și a extrage chei din Secrets Manager, fișiere Terraform, configurații Kubernetes și containere Docker.

Hackerii au descărcat 5 imagini Docker și au furat codul sursă, implicând componente software pentru clienții ChainUp. Serverul de atac era localizat în Coreea de Sud (64.176.226[.] 36), folosind numele de domeniu itemnania[.] com。 Nivelul de încredere în atribuire este în prezent mediu, iar sursa acreditării AWS nu este clară.