طبق این هشدارها، لازاروس با هدف سرقت منابع مالی، به دنبال آلوده کردن دستگاههای تحت شبکه در شرکتهای رمزارز با تروجان است. طبق معمول این حملات با جعل هویت افراد دیگر یا افراد مورد علاقه قربانی انجام میشود. پیامهای زیادی در پلتفرمهای ارتباطی به کارمندان شرکتهای رمزارز که اغلب در بخش مدیریت سیستم یا توسعه نرمافزار و عملیاتهای فناوری اطلاعات کار میکنند، ارسال میشوند. این پیامها اغلب پیشنهاد استخدام و شغل پردرآمد هستند تا دریافتکننده را به دانلود اپلیکیشنهای رمزارز آلوده به بدافزار ترغیب کنند که دولت آمریکا از این بدافزار با عنوان تریدر تریتر (TraderTraitor) یاد کرده است. این بدافزار میتواند حامل انواع مختلف تروجان دسترسی از راه دور به نام مانوسکریپت باشد. بهتازگی یک حفره امنیتی در فعالیتهای پروتکل استیبلکوین «بین استاک فارمز»، سرقت ۱۸۲میلیون دلار از این شبکه را به دنبال داشت. براساس گزارش وبسایت تِکرادار، پیشتر صدها میلیون دلار رمزارز از شبکه رونین که از بازی اکسیاینفینیتی پشتیبانی میکند، به سرقت رفت. هکرها از یک پل بلاکچین که به کاربران اجازه میدهد داراییهای دیجیتالی خود را از شبکه رمزارز به شبکه رمزارز دیگری منتقل کنند، بهرهبرداری کردند. پلها ابزارهای محبوبی در دنیای رو به رشد پرشتاب فاینانس غیرمتمرکز یا DeFi هستند. گمان میرود لازاروس که تحت کنترل دولت کرهشمالی است، در چند حمله سایبری بزرگ در سالهای اخیر از جمله هک سونیپیکچرز در سال ۲۰۱۴ و حملات باجافزاری واناکرای در سال ۲۰۱۷ دست داشته است.
