Ces trois hackers nord-coréens ont acquis une notoriété en raison de leur prétendue implication dans des cybercrimes ayant entraîné le vol d'environ 1,3 milliard de dollars. En tant que membres du groupe Lazarus, qui serait lié à l'agence de renseignement de la Corée du Nord, ils ont mené de nombreuses cyberattaques visant à financer leur gouvernement malgré les sanctions internationales.

En 2014, le groupe a fait la une des journaux lorsqu'il a violé la sécurité de Sony Pictures en représailles à un film controversé. Cette attaque a conduit à l'exposition de données confidentielles et a perturbé considérablement les opérations de l'entreprise. Deux ans plus tard, ils ont tenté un audacieux braquage ciblant la Bangladesh Bank, visant à voler $1 milliards. Bien qu'ils aient réussi à siphonner $81 millions, leur plan a finalement échoué lorsqu'une erreur d'orthographe dans leur transaction frauduleuse a suscité des soupçons.

La notoriété du groupe a atteint de nouveaux sommets en 2017 avec l'attaque par ransomware WannaCry. Cet incident mondial de cybersécurité a touché 200 000 ordinateurs dans 150 pays, cryptant des fichiers et exigeant des paiements en Bitcoin pour leur déblocage. De 2017 à 2021, les hackers ont déplacé leur attention vers les échanges de cryptomonnaies, réussissant à voler d'énormes quantités d'actifs numériques.

Leurs exploits les plus lucratifs incluent l'attaque de 2018 contre une grande bourse de cryptomonnaie, entraînant un vol de $534 millions. En 2022, ils ont surpassé cet exploit en orchestrant un vol de $620 millions d'un jeu populaire basé sur la blockchain et de son réseau associé.

Les États-Unis ont officiellement accusé ces individus d'un ensemble de crimes, y compris la fraude par fil, la fraude bancaire, le blanchiment d'argent et la fraude informatique. Alors que leurs cyberattaques continuent de représenter une menace mondiale significative, les agences de maintien de l'ordre dans le monde entier restent vigilantes dans leur quête de ces cybercriminels insaisissables.