로이터 통신에 따르면, 북한 연계 해킹조직 라자루스 그룹이 미국 뉴멕시코와 뉴욕에 각각 'Blocknovas LLC'와 'Softglide LLC'라는 유령회사를 설립해 활동했다. 이들은 가짜 신원을 사용한 채 채용 담당자로 위장해 암호화폐 개발자들에게 접근하고, 악성코드를 퍼뜨려 공격을 시도한 것으로 알려졌다.
사이버보안업체 Silent Push는 이들이 합법적인 회사를 가장해 업계 종사자들을 속이고, 광범위한 사이버 공격을 수행했다고 분석했다. 이번 공격은 암호화폐 산업을 겨냥한 북한의 지속적인 해킹 공세의 일환으로 보인다.