朝鲜近年来频繁袭击加密货币交易所，窃取大量数字资产。他们采取了多种手段来实施这一行动。

首先，朝鲜黑客组织使用钓鱼邮件和恶意软件传播来获取加密货币交易所的管理员账号和访问权限。通过发送看似正常的电子邮件或社交媒体消息，诱使受害者点击附件或链接，并在其系统中植入恶意软件。一旦管理员账号被盗取，黑客们便可以获取对交易所数据库的完全控制权。

其次，朝鲜黑客还会利用漏洞攻击加密货币交易所的系统。他们会不断扫描网络，寻找可以利用的系统漏洞，并尝试入侵目标服务器。一旦成功进入系统，黑客们将利用其所掌握的权限进行数据窃取和操纵交易所操作。

除此之外，朝鲜黑客组织还会利用社交工程技术，在社交媒体或网络论坛上伪装成投资者或交易所员工，与真实用户建立联系，并逐步获取其账户信息和交易密码。这种方式潜在地危害了更多的用户，导致加密货币交易所面临更大的风险。

总的来说，朝鲜黑客窃取加密货币的手段多种多样，包括钓鱼邮件、恶意软件、系统漏洞和社交工程等。加密货币交易所应当加强安全意识，提升系统防御能力，以防止这些攻击行为的发生。