Sesuai laporan analisis, Grup Lazarus, kelompok peretasan yang merupakan bagian dari badan intelijen utama Korea Utara, Biro Umum Pengintaian, diduga melakukan serangan tersebut. Grup Lazarus sebelumnya telah dituduh melakukan serangan siber terhadap Sony Pictures Entertainment dan WannaCry.
Lebih dari 65 persen dana curian Korea Utara dicuci melalui mixer yakni perangkat lunak yang mengumpulkan dan mengacak aset digital dari ribuan alamat. Korea Utara juga memiliki dana kripto yang tidak dicuci, yang diyakini bernilai 170 juta dolar AS, dari 49 peretasan terpisah mulai dari 2017 hingga 2021.
"Tidak jelas mengapa para peretas masih menggunakan dana ini, tetapi bisa jadi mereka berharap minat penegak hukum dalam kasus ini akan mereda, sehingga mereka dapat menguangkan tanpa diawasi. Apa pun alasannya, jangka waktu Korut untuk menahan dana ini mencerahkan, karena ini menunjukkan rencana yang hati-hati, bukan rencana yang putus asa dan tergesa-gesa," kata laporan itu. (Idealisa masyrafina)