至於17日遭到美國司法部起訴的朴金赫(Park Jin Hyok,36歲)、鍾昌赫(Jon Chang Hyok、31歲)、金日(Kim Il、27歲),三人都是朝鮮人民軍總參謀部偵察總局(RGB)的軍官,能通英語、講中文,目前可能仍在北韓境內,而且他們都是Lazarus Group的成員。美國司法部指控,這三人從全球各國的銀行與企業竊取和勒索超過13億美元的現金與加密貨幣,包括2017年的勒索病毒攻擊、2014年入侵索尼影業他們也都無役不與。司法部也指出,協助他們洗錢的加拿大人阿勞瑪里(Ghaleb Alaumary)已經落網,並且承認相關罪行。
起訴書指出,這三名北韓軍官的主要攻擊目標包括加密貨幣交易所,他們2017年從一家斯洛維尼亞的的公司竊取7500萬美元,2018年又從一家印尼公司竊取2500萬美元,去年8月則從紐約一家銀行竊取1180萬美元。這三名駭客還透過「魚叉式網路釣魚」(spear-phishing,用假電子郵件的連結騙取對方登入假網站獲取帳密)手法,攻擊美國的國防承包商、能源、航空與科技公司,連美國國務院跟五角大廈都難逃毒手,在騙取員工帳密後侵入電腦竊取情資。這三人還開發了幾個惡意的加密貨幣應用程式,幾年前的勒索病毒「WannaCry」可能也是出自他們之手。
《美國之音》指出,Lazarus Group就是北韓軍方駭客,由朝鮮人民軍偵察總局旗下的「121部隊」與「110號實驗室」負責,而且目前已被認定是世界上最賺的駭客組織。因為Lazarus Group專門鎖定加密貨幣下手,在近年比特幣飆漲的情況下,遭到國際制裁的北韓更將加密貨幣視為重要的資金來源。負責國安事務的司法助理部長戴莫斯(John Demers)17日強調,北韓特務使用鍵盤而非槍枝,竊取存有加密貨幣的數位錢包,「他們已是世界上最大尾的銀行搶犯」。
加州檢察官威爾基森(Tracy l. Wilkison)指出,北韓駭客的犯罪時間長、犯行多樣化,而且這不是單一個人的行動,而是國家等級的犯罪行為,為的是不擇手段地進行報復,並且獲取支撐政權的重要資金。《華盛頓郵報》指出,檢方與FBI已經沒收了駭客從一間紐約銀行竊取的加密貨幣、價值約1900萬美元,這些貨幣將返還給失竊銀行,但其他受害金額恐怕永遠追不回來。美國企業研究所(American Enterprise Institute)的艾伯史塔特(Nicholas Eberstadt)表示,13億美元的相當北韓2019年民生商品進口總額的一半(多半由中國進口),除了可以看出北韓的國家犯罪規模到底有多麼驚人,這些犯罪所得也都成為北韓研發核武與飛彈的資金。