SlowMist CISO 23pds는 X에 올린 글에서 "북한 해커들이 웹3와 암호화폐 소프트웨어 개발자 '오퍼레이션 99'에 사이버 공격을 감행했다"고 밝혔다. 운영은 가짜 모집자로 시작해 링크드인과 같은 플랫폼에서 프로젝트 테스트와 코드 리뷰를 활용해 개발자를 유인하는 방식으로 진행됐다. 피해자가 미끼를 물으면 악의는 없어 보이지만 재앙으로 가득 찬 악의적인 GitLab 저장소를 복제하게 됩니다. 클론 코드는 명령 및 제어(C2) 서버에 연결하여 악성 소프트웨어를 피해자의 환경에 내장하고 피해자의 컴퓨터를 제어합니다. "