国連安全保障理事会の北朝鮮制裁委員会専門家パネルが2019年3月に公表した年次報告書には、北朝鮮が金融システム等へのサイバー攻撃で不正に資金を取得して制裁を逃れている実態が記されている。専門家パネル報告書の北朝鮮サイバー攻撃に関する項目の要旨は以下。
2016年7月28日、韓国警察は、韓国のオンラインショッピングモール「Interpark」に対するサイバー攻撃について北朝鮮の偵察総局によるものとし、海外資産の凍結に対して海外の通貨を狙った試みとの見方を示した。パネルは、北朝鮮がサイバー攻撃によって270万ドルを不正に送金して経済制裁を逃れようとしたケースと判断している。
2018年9月6日に米国政府は、北朝鮮に代わって長期間にわたり広範囲なコンピューターへの侵入などを指揮していた、ラザルスグループとして知られる北朝鮮のハッキンググループのメンバーで、北朝鮮人ハッカーのPark Jin Hyokを訴追した。米政府によるとParkは、北朝鮮偵察総局にかかる指揮のほか、過去に中国において、Chosun Expoあるいはthe Korean Expo Joint Ventureの業務に携わっていた。パネルは中国政府に情報を求めているが、今日まで中国政府からChosun ExpoやPark Jin Hyokに関する情報は提供されていない。
米政府によると、Park Jin Hyokとその共謀者は、バングラ中央銀行から8100万ドルを不正送金したほか、アメリカやヨーロッパ、アジア、アフリカ、北米、南米で2015年から2018年にかけて総額10億ドルを超える不正送金未遂を働いた。8100万ドルはニューヨーク連銀のバングラ中央銀行の口座からフィリピンの口座へスイフトのシステムを通じて送金され、その後、複数の銀行口座、送金事業者、カジノのジャンケットに送られた。フィリピンはパネルに関連書類や銀行の防犯カメラ映像、その他の情報を提供しており、パネルでは調査を継続している。
パネルは北朝鮮による200万ドル以上の不正送金の2つのケースについて調査した。1つは2018年5月に北朝鮮の標的型攻撃グループによりBanco de Chileから香港の口座に100万ドルが不正に送金されたケース。米司法省が公開したデータやIPアドレスは、米国が偵察総局の一部としているLab110、113とリンクしていた。2018年8月にインドのコスモス銀行の28カ国の1400以上の現金自動預け払い機(ATM)から計1350万ドルがスイフトにより香港に拠点のある企業にわたった。最近の北朝鮮のサイバー攻撃は、ツールと戦術が着実に向上しており洗練されている。コスモス銀行への攻撃は、国際刑事警察機構(INTERPOL)の銀行取引/ ATM攻撃軽減ガイダンスに含まれる3つの主要な防御層を迂回する、より高度で綿密に計画された高度なものだった。
2017年に偵察総局によるWannaCry攻撃では、「身代金要求」が仮想通貨で行われた。北朝鮮は、2017年1月から2018年9月の間にアジアの仮想通貨取引所に対して少なくとも5回の攻撃に成功し、その結果、5億7100万ドルもの損失があったとする分析もある。
直近のレポートでは、ヨーロッパで欧州連合やアジアにある口座への送金を含む違法な金融活動を担っている偵察総局のエージェントはインフォメーションテクノロジーの分野のスキルを高度に熟達させている。その1人、Kim Su Gwangはその結果、重要なポジションを得ている。