Opublikowany przez firmę FireEye raport wskazuje, że celem ataku były przynajmniej trzy południowokoreańskie giełdy kryptowalut. Hakerzy wyraźnie próbowali ukraść cyfrowe tokeny.
Hakerzy mieli stosować wyłudzanie danych wysyłając fałszywe emaile, za pomocą których instalowali złośliwe oprogramowanie na komputerach potencjalnych ofiar, by w ten sposób pozyskać dostęp do danych umożliwiających kradzież wirtualnej waluty.