Hakeri Lazarusa navodno su došli do ciljanih tvrtki pretvarajući se da su rukovoditelji kripto tvrtki u e-mailovima i na društvenim medijima. Nakon uspostavljanja kontakta, napadači su zarazili interne sustave ciljanih kompanija zlonamjernim softverom prije nego što su ukrali kripto.
Vlasti su imenovale osumnjičenu skupinu u savjetodavnoj izjavi prije bilo kakvog uhićenja. Riječ je o mjeri koja je poduzeta samo pet puta u povijesti Japana.
Zajednička izjava također je dala neke opće sigurnosne smjernice, savjetujući potencijalnim metama da pohranjuju svoje privatne ključeve izvan mreže i da budu oprezne pri otvaranju e-pošte ili hiperveza.
Lazarus je odgovoran za nekoliko velikih hakiranja izvan blockchain industrije, uključujući napad ransomwareom WannaCry 2017., napad Sony Pictures 2014. i niz cyber napada na farmaceutske tvrtke 2020., uključujući AstraZenecu, proizvođača cjepiva protiv COVID-19 .
Što se pak kripto industrije tiče, u travnju je grupa bila povezana s povijesnim napadom teškim 622 milijuna dolara na Sky Mavisov Ethereum lanac Ronin. Zatim je u lipnju Lazarus bio glavni osumnjičenik za 100 milijuna dolara vrijedan napad na Harmony Protocol.
Hakiranje u lipnju ciljalo je na Harmonyjev Horizon bridge, cross-chain most koji povezuje Harmony s Ethereumom, Binance Chainom i Bitcoinom. Analiza koju je proveo Elliptic primijetila je da su sličnosti između oba napada preko lančanih mostova jak pokazatelj Lazarusove vjerojatne upletenosti.
Ciljao je Lazarus ove godine i na kripto razmjene putem krivotvorenih oglasa za posao s poveznicama i PDF-ovima koji sadrže zlonamjerni softver.
U kolovozu su istraživači internetske sigurnosti u ESET Labsu označili lažni popis poslova na Coinbaseu, koji je zapravo bio trojanski konj kojeg je postavila grupa. Prošlog mjeseca Lazarus je ponovio napad s lažnim oglasima za posao na Crypto.com-u.
Dokumentirana upotreba alata za privatnost kripto transakcija Tornado Cash od strane Lazarus Groupa jedan je od razloga zbog kojih je Ministarstvo financija SAD-a uvelo njegovu zabranu.