Siber güvenlik firması FireEye Inc.in APT38 olarak tanımladığı Kuzey Koreli hacker grubu, ABD dahil 11 ülkede 16'dan fazla kuruluşa sızdı ve 100 milyon dolaardan fazla para çaldı. Bilgisayar korsanları bankalarda yoğun bir şekilde savunan sunuculara geçerken, ağları süzmek için zaman harcadılar. FireEye danışmanlığı başkanı Charles Carmaka, “Kuzey Korelileri diğerlerinden ayıran şey, parayı çalmadan ortalama 155 gün beklemeleri. Bankacılık ağlarını oldukça iyi biliyorlar. Muhtemelen zamanlamaların, saldırılarının yerlerinin arkasında jeopolitik düşünceler var.” dedi.
APT38'in en büyük saldırısı, Bangladeş'in merkez bankasının 2016'daki ABD Federal Rezervindeki hesaplarındaki fonların çalınmasıydı. Bu durumda 100 milyon dolar aktarıldı. Hack tespit edildiğinde 40 milyon dolar geri alındı ve geri çekilmeden önce transferler geri alındı. Ocak ayında Meksika’nın devlete ait ticaret bankası, 110 milyon dolarlık hırsızlık girişimini benzer yöntemlerle engelledi. Mayıs ayında bir Şili bankası 10 milyon dolar kaybetti. FireEye raporuna göre hepsi APT38 tarafından yapıldı. Kuzey Koreli diplomatlar ve resmi medya, ülkenin siber saldırılarda herhangi bir rol oynaması yönlü haberleri reddetti. Carmakal, son saldırılarında grubun izlerini silmek için bilgisayar sabit disklerini silerek "evi yakıp yıkıyor" dedi. Diğer saldırıların devam etmesine rağmen, APT38'in ABD ile Kuzey Kore’nin barış görüşmelerinin ortasında Amerikan bankalarını ise hedeflemediği ifade ediliyor.