Lazarus group

לפי דו''ח של Recorded Future, ההאקרים גנבו את הסכום במצטבר מאז 2017 ● לפי המחקר, "הכנסה בלתי חוקית זו קריטית עבור המשטר, המתמודד עם הצורך לשמור על משאביו הכספיים - למרות הסנקציות הבינלאומיות"

על פי FireEye, האו"ם הטיל על צפון קוריאה ב-2013 סנקציות, בשל ניסויים גרעיניים לא מורשים ● בגלל הפחתת הכנסות המדינה פנתה צפון קוריאה לקבוצות הפריצה הצבאיות שלה לעזרה ב"גיוס" כספים ממקורות חיצוניים

לדברי בן וואלאס, שר ההגנה הבריטי, "אני לא יכול כמובן להיכנס לפרטים מודיעיניים, אבל הדעה הזו קיימת באופן נרחב בקרב קהיליית המודיעין העולמית - לפיה צפון קוריאה היא שלקחה על עצמה את התפקיד הזה של ביצוע המתקפה"

עדויות טכניות מצביעות כי מאחורי מתקפת הכופרה הענקית הבינלאומית עומדת קבוצת ההאקרים לזרוס, אשר מזוהה עם המשטר הדיקטטורי שבצפון חצי האי קוריאה

לדברי חוקרי קספרסקי, ההאקרים עושים זאת בין היתר בכך שהם שותלים חותמות זמן מזויפות, קוד זדוני ומחרוזות בשפות שונות, או מציגים פעילות בכיסוי של קבוצות שאינן קיימות