Recorded Future在其官網發佈的報告稱:“朝鮮政府的代理人,尤其是黑客組織Lazarus,在2017年年底至金正恩新年講話及隨後的朝韓對話前,持續攻擊韓國加密貨幣交易所及其交易成員。”
報告指出,由黑客的技術、編碼和目標可以斷言,這是朝鮮政府支持的黑客行動。
報告作者主張:“分析惡意程序時,公司專家發現了Destover代碼。Destover曾被用於一系列與朝鮮有關的攻擊:2014年攻擊索尼影業、2017年攻擊波蘭銀行業,以及2017年2月攻擊WannaCry病毒的第一位受害者。”
專家說,該惡意軟件還用了中文術語為“網絡釣魚”。
此前AlienVault網絡安全公司的專家揭露了一個惡意程序,安裝在被感染的電腦上,用於獲取加密貨幣,而獲得的收益被定向發到朝鮮的服務器上。
2017年12月中旬韓國情報機關表示,獲得有關朝鮮可能捲入盜竊韓國最活躍加密貨幣交易平台Bithumb交易所的3萬名用戶個人信息的證據。9月份還有另一個平台——Coinis交易所也發生過類似事件。