Công ty an ninh mạng Recorded Future cho rằng cuối năm 2017, một cuộc tấn mạng đã nhắm vào Coinlink. Những kẻ tấn công đã cố gắng lấy mật khẩu và email của các nhân viên Coinlink nhưng cuộc tấn công đã bị đẩy lùi.
Recorded Future nói thêm rằng họ đã phân tích mã độc mà những kẻ tấn công sử dụng và thấy rằng nó khớp với 2 cuộc tấn công trước: một cuộc nhằm vào hãng Sony Pictures năm 2014 và cuộc tấn công WannaCry năm 2017 nhằm vào hàng trăm tập đoàn khác nhau, đặc biệt là Dịch vụ Y tế của Anh.
Tuy nhiên, một tuyên bố của Coinlink đã bác bỏ báo cáo trên và cho rằng không có cuộc tấn công nào nhắm vào việc giao dịch của họ từ Triều Tiên hay bất kỳ nơi nào khác.
Năm 2014, nhóm tin tặc Lazarus đã tiến hành cuộc tấn công hãng Sony Pictures để đáp trả việc hãng này tung ra phim hài kịch “The Interview” nói về nỗ lực ám sát nhà lãnh đạo Triều Tiên Kim Jong Un. Triều Tiên đã từ chối trách nhiệm vụ tấn công này.
Tháng 5 năm 2017, một mã độc có tên WannaCry đã làm nhiễm 300.000 máy tính tại 150 quốc gia trên thế giới, đe dọa sẽ làm hỏng dữ liệu nếu không chuyển khoản tiền chuộc từ 300 đến 600 USD thông qua tiền ảo. Hầu hết nạn nhân từ chối trả tiền, gây ra tổn thất hàng trăm triệu USD. Sau khi các chuyên gia an ninh mạng phân tích cuộc tấn công trên, chính phủ Mỹ, Anh và Australia đã buộc tội Triều Tiên đứng sau các cuộc tấn công này. Một lần nữa Triều Tiên từ chối trách nhiệm.
Đứng sau 3 vụ tấn công trên là Tập đoàn Lazarus. Đây được cho là nhóm tin tặc được nhà nước tài trợ với sự hỗ trợ ngầm của Bình Nhưỡng. Tình báo Hàn Quốc ước tính 1.700 tin tặc được chính phủ bảo trợ làm việc cho Triều Tiên.
Trong những năm gần đây, chiến lược tin tặc do Triều Tiên ủng hộ đã chuyển từ tấn công chính trị sang thu thập tiền từ các tổ chức tài chính. Năm 2016, Lazarus đã tấn công ngân hàng trung ương Bangladesh và thu về 81 triệu USD.
Gần đây nhất họ đã nhắm vào các giao dịch tiền ảo. Tháng 2 năm 2017, họ tấn công sở giao dịch Bithumb của Hàn Quốc, lấy đi 7 triệu USD và tháng 12 năm ngoái, họ lấy trộm 17% tài sản của dịch vụ giao dịch bitcoin Hàn Quốc tên là YouBit.
Lazarus còn được xem là đứng sau nỗ lực tấn công vào máy tính cá nhân của Bộ trưởng Quốc phòng Hàn Quốc Han Min-goo hồi tháng 9 năm 2016. Cuộc tấn công thứ 2 vào Bộ Quốc phòng Hàn quốc vào tháng 10 năm 2017 đã thành công và lấy đi 235 gigabyte thông tin nhạy cảm.
