Dalam sebuah laporan, periset perusahaan tersebut menyatakan bahwa jenis malware yang sama yang digunakan dalam pelanggaran keamanan Sony Pictures dan serangan ransomware WannaCry digunakan untuk menargetkan Coinlink, yang merupakan salah satu Market Exchange di Koea Selatan. "Aktor pemerintah Korea Utara, khususnya Lazarus Group, terus menargetkan Market Exchange Korea Selatan dan penggunanya pada akhir 2017 lalu.
Perangkat lunak jahat menggunakan kode secara bersamaan dengan malware Destover, yang digunakan untuk menghacking Sony Pictures Entertainment pada tahun 2014 lalu dan korban WannaCry pertama pada bulan Februari 2017, laporan tersebut membacakan :
$ 7 juta dicuri dari Bithumb
Pada bulan Februari 2017, Bithumb, yang merupakan Market Exchange terbesar kedua di pasar global, telah menjadi korban pelanggaran keamanan yang menyebabkan hilangnya sekitar $ 7 juta dana pengguna, sebagian besar di Bitcoin dan Ethereum.
Laporan yang dirilis oleh Recorded Future mencatat bahwa pelanggaran keamanan Bithumb senilai $ 7 juta telah dikaitkan dengan hacker Korea Utara. Periset Insikt Group, sekelompok periset cybersecurity yang secara ketat melacak aktivitas para hacker Korea Utara secara teratur, mengungkapkan bahwa Lazarus Group, khususnya, telah menggunakan berbagai alat dari serangan phishing dan malware melalui platform komunikasi untuk mendapatkan akses terhadap Market Exchange. dompet dan akun pengguna.
Salah satu metode yang digunakan Lazarus Group adalah distribusi file Hangul Word Processor (HWP) melalui email, dokumen Microsoft Word yang setara dengan Korea Selatan, dengan perangkat lunak perusak terpasang. Jika ada pengguna Criptocurrency yang mendownload malware tersebut, ia secara mandiri menginstal dirinya sendiri dan beroperasi di latar belakang, mengendalikan atau memanipulasi data yang tersimpan dalam perangkat tertentu.