„Lazarus Group“ buvo atsakinga už birželio 24-osios vagystę, privertusią įmonę laikinai sustabdyti sandorius bent 24 valandoms. „Harmony Horizon Bridge“ yra 1 sluoksnio blokų grandinė (angl. first-layer blockchain), kuri veikia kaip „tiltas“ kriptovaliutų žetonų perkėlimui tarp „Harmony“ ir „Ethereum“ tinklo, „Binance Chain“ ir „Bitcoin“.
Įsilaužėliai galėjo pasinaudoti išnaudojimu, leidžiančiu nukreipti nuo tilte saugomus žetonus į savo pinigines. FTB teigė, kad „Harmony“ įsibrovimas įvyko dėl agresyvios kenkėjiškų programų kampanijos „TraderTraitor“. FTB, JAV iždo departamentas ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra perspėjo, kad kriptovaliutų kompanijų darbuotojams gresia pavojus. Iš esmės, įsilaužėliai apgaulingomis priemonėmis verčia aukas atsisiųsti kenkėjišką programinę įrangą.
FTB pranešime teigiama: „Šiaurės Korėjos kibernetiniai veikėjai panaudojo RAILGUN, privatumo protokolą, norėdami išplauti daugiau nei 60 mln. USD vertės Ethereum (ETH), pavogto per 2022 m. birželio mėn.“ Dalis neteisėtai įgyto „Ethereum“ buvo „vėliau išsiųstas keliems virtualaus turto paslaugų teikėjams ir konvertuotas į bitkoinus“.
FTB, bendradarbiaudamas su virtualaus turto paslaugų teikėjais, įšaldė dalį pavogto turto. Vis dėlto tikroji žalos suma dar liko neaiški. Iki šiol FTB sustabdė 11 skaitmeninių piniginių veiklas.
Tai ne pirma kriptovaliutų vagystė, kurią įvykdė „Lazarus Group“ – ta pati organizacija buvo atsakinga už didžiulę 600 mln. „Axie Infinity“ kriptovaliutų vagystę. FTB atstovas, kad Šiaurės Korėja imasi kriptovaliutų, kad išvengtų JAV ir JT sankcijų ir finansuotų savo apsiginklavimą.