一直以來，美西方國家認為Lazarus集團是朝鮮支持的黑客，從這群黑客的攻擊痕跡，確實有點類似朝鮮的攻擊動機，結合美西方國家給出的證據，一直想要做實這個論點。他們認為以 Lazarus Group（又名 Hidden Cobra 或 APT38）的名義追蹤的威脅行為者以區塊鏈公司為目標，并通過流氓加密貨幣錢包應用程序進行財務驅動的犯罪。據說 Andariel 和 Bluenoroff 是更大的 Lazarus 星團中的子群。

美國國務院已宣布懸賞高達 1000 萬美元，獎勵任何可能有助于破壞朝鮮加密貨幣盜竊、網絡間諜活動和其他國家支持的非法活動的信息。

美國國務院在其推文圖片如上圖顯示：“如果您掌握與朝鮮政府相關的惡意網絡組織（如 Andariel、APT38、Bluenoroff、和平衛士、Kimsuky 或 Lazarus Group）相關的任何個人的信息，并且他們參與了針對美國關鍵基礎設施的違反根據《計算機欺詐和濫用法》，可能有資格獲得獎勵。”

推文內容顯示“報酬！高達 1000 萬美元的有關與朝鮮有關的惡意#cyber活動和#cyberthreat參與者的信息。有關于 Lazarus Group、Kimsuky、Bluenoroff、Andariel 或其他人的提示嗎？通過我們基于 TOR 的提示行將其發送給 RFJ。”

該金額是該機構于 2022 年 3 月公布的有關代表朝鮮政府工作的國家資助的行為者所采用的財務機制的細節的獎金的兩倍。

這一發展是在司法部披露從朝鮮黑客手中扣押價值 500,000 美元的比特幣后一周發生的，這些黑客使用一種名為 Maui 的新型勒索軟件勒索數字支付。

區塊鏈分析公司 Chainalysis 在今年早些時候的一份報告中將 Lazarus Group 與 2021 年針對加密貨幣平臺的七次攻擊聯系起來，在此過程中竊取了價值約 4 億美元的虛擬資產。

最近幾個月，它還與 Axie Infinity 的Ronin 網絡橋和Harmony Horizon 橋的黑客行為有關，導致數億美元的數字貨幣被盜。

本月早些時候，微軟警告稱，一個名為DEV-0530的朝鮮活動集群一直在使用一種名為 H0lyGh0st 的定制勒索軟件，成功入侵多個國家的小型企業。

支持網絡的金融盜竊和洗錢、勒索軟件、密碼劫持和勒索行動是平壤黑客戰術手冊的一部分，旨在創造非法收入，同時減輕制裁的影響。

美國網絡安全和基礎設施安全局（CISA）在其咨詢中指出：“朝鮮政府——官方名稱為朝鮮民主主義人民共和國（DPRK）——利用惡意網絡活動來收集情報、進行攻擊和創收，朝鮮對全球金融機構和加密貨幣交易所進行了網絡盜竊，可能竊取數億美元，可能是為了資助政府的優先事項，例如其核計劃和導彈計劃。”