Công ty an ninh mạng Recorded Future cho biết, mã độc được sử dụng trong các vụ tấn công nói trên tương tự với mã độc được sử dụng trong vụ tấn công mạng nhằm vào hãng Sony Pictures, vụ tấn công mã độc toàn cầu WannaCry và vụ tấn công nhằm vào Ngân hàng trung ương Bangladesh.
Dựa trên mã độc này, Recorded Future tin rằng các vụ tấn công hồi cuối năm ngoái nhằm vào những giao dịch tiền tệ kỹ thuật số ở Hàn Quốc và những người dùng được tiến hành bởi Lazarus, nhóm tin tặc trước đây có liên quan đến Triều Tiên.
Các nhà nghiên cứu Juan Andres Guerrero-Saade và Priscilla Moriuchi của công ty trên cho rằng, "chiến dịch hồi cuối năm 2017 là việc Triều Tiên tiếp tục quan tâm tới tiền tệ kỹ thuật số, điều mà chúng ta giờ đây biết rằng gồm một loạt hoạt động lớn, trong đó có đào (tiền ảo), sử dụng mã độc và đánh cắp hoàn toàn."
Các báo cáo trước đó của những công ty an ninh mạng và quan chức trong Chính phủ Hàn Quốc cho hay, tin tặc Triều Tiên đã nhắm tới các giao dịch tiền tệ kỹ thuật số vào mùa Hè năm 2017./.