A PANews informou em 21 de novembro que a polícia sul-coreana confirmou oficialmente pela primeira vez que os 342.000 Ethereum roubados da exchange de criptomoedas sul-coreana Upbit em 2019 (avaliados em 58 bilhões de KRW na época, agora valendo aproximadamente 1,47 trilhões de KRW) foram obra de organizações de hackers norte-coreanas.
A polícia indicou que os grupos de hackers "Lazarus" e "Andariel", que estão sob a responsabilidade do Escritório Geral de Reconhecimento da Coreia do Norte, estiveram envolvidos no ataque. Essa conclusão foi baseada em evidências como endereços IP norte-coreanos, o fluxo de ativos criptografados, vestígios de uso de vocabulário norte-coreano e dados obtidos a partir de investigações em cooperação com o FBI.
Dos Ethereum roubados, 57% foram trocados por Bitcoin a um preço 2,5% abaixo da taxa de mercado através de três plataformas suspeitas de lavagem de dinheiro criadas pela Coreia do Norte, enquanto os ativos restantes foram dispersos e lavados através de 51 exchanges no exterior. Em 2020, a polícia descobriu que parte do Bitcoin roubado estava armazenado em uma exchange suíça, e após quatro anos de esforços, conseguiram recuperar 4,8 Bitcoin (aproximadamente 600 milhões de KRW) em outubro deste ano e devolvê-lo à Upbit.