Berdasarkan data yang ada, kelompok peretas yang diduga terkait dengan Korea Utara melakukan serangan besar-besaran terhadap rantai pasokan dengan menyusup ke dalam paket perangkat lunak yang digunakan oleh ribuan perusahaan di Amerika Serikat. Para ahli keamanan siber mengatakan bahwa mungkin membutuhkan berbulan-bulan untuk menentukan seluruh skala serangan ini, dan bahwa ini bisa menjadi bagian dari kampanye jangka panjang untuk pencurian cryptocurrency. Serangan ini didasarkan pada Axios, perpustakaan perangkat lunak sumber terbuka yang banyak digunakan. Menurut pihak berwenang, peretas yang terkait dengan Pyongyang mendapatkan akses ke akun pengembang perangkat lunak selama sekitar tiga jam pada Selasa pagi. Selama waktu tersebut, pembaruan berbahaya telah dikirimkan ke organisasi yang mengunduh perangkat lunak ini. Setelah insiden, pengembang mengambil langkah-langkah untuk memulihkan kendali atas akun tersebut, sementara kelompok ahli keamanan siber di seluruh negeri bekerja untuk menilai skala kerusakan.