طبق این هشدارها، لازاروس با هدف سرقت منابع مالی، به دنبال آلوده کردن دستگاه‌‌‌های تحت شبکه در شرکت‌های رمزارز با تروجان است. طبق معمول این حملات با جعل هویت افراد دیگر یا افراد مورد علاقه قربانی انجام می‌شود. پیام‌های زیادی در پلتفرم‌‌‌های ارتباطی به کارمندان شرکت‌های رمزارز که اغلب در بخش مدیریت سیستم یا توسعه نرم‌‌‌افزار و عملیات‌های فناوری اطلاعات کار می‌کنند، ارسال می‌‌‌شوند. این پیام‌ها اغلب پیشنهاد استخدام و شغل پردرآمد هستند تا دریافت‌کننده را به دانلود اپلیکیشن‌های رمزارز آلوده به بدافزار ترغیب کنند که دولت آمریکا از این بدافزار با عنوان تریدر تریتر (TraderTraitor)  یاد کرده است. این بدافزار می‌‌‌تواند حامل انواع مختلف تروجان دسترسی از راه دور به نام مانوسکریپت باشد. به‌تازگی یک حفره امنیتی در فعالیت‌های پروتکل استیبل‌کوین «بین استاک فارمز»، سرقت ۱۸۲میلیون دلار از این شبکه را به دنبال داشت. براساس گزارش وب‌سایت تِک‌‌‌رادار، پیش‌تر صدها میلیون دلار رمزارز از شبکه رونین که از بازی اکسی‌اینفینیتی پشتیبانی می‌کند، به سرقت رفت. هکرها از یک پل بلاک‌چین که به کاربران اجازه می‌دهد دارایی‌‌‌های دیجیتالی خود را از شبکه رمزارز به شبکه رمزارز دیگری منتقل کنند، بهره‌‌‌برداری کردند. پل‌‌‌ها ابزارهای محبوبی در دنیای رو به رشد پرشتاب فاینانس غیرمتمرکز یا DeFi هستند. گمان می‌رود لازاروس که تحت کنترل دولت کره‌شمالی است، در چند حمله سایبری بزرگ در سال‌های اخیر از جمله هک سونی‌پیکچرز در سال ۲۰۱۴ و حملات باج‌‌‌افزاری واناکرای در سال ۲۰۱۷ دست داشته است.