بمجرد اختراق الهدف، تستخدم Lazarus المفاتيح الخاصة والعبارات الأولية المخترقة . وهي الجوانب الرئيسية لتخزين العملات المشفرة، لبدء معاملات البلوكشين غير مصرح بها. في معظم الحالات، يتم توزيع الأصول المسروقة عبر العديد من المحافظ . ويتم إيداع جزء منها في النهاية في خلاط العملات المشفرة مثل تورنادو كاش أو Sinbad.
يقوم الهاكرز الكوريون الشماليون أيضًا بصرف أموالهم عبر مكاتب OTC، حيث يقومون بتبادل العملات مثل عملة تيثر المستقرة USDT مقابل العملات الورقية. وبحسب ما ورد عززت الشركة يقظتها ضد غسيل الأموال وتعمل مع وزارة الخزانة الأمريكية لمكافحة التمويل غير المشروع.
كما تم فرض عقوبات على بروتوكولات مثل Tornado Cash وSinbad وBlender.io التي تسمح للمستخدمين بالتعتيم على المعاملات من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة (OFAC).
وتدعم عقوبات مكتب مراقبة الأصول الأجنبية نهجًا أكبر “للحكومة بأكملها” تجاه لازاروس وعملياتها . والتي تعتقد السلطات أنها تحول الأرباح إلى البرنامج النووي لكوريا الشمالية. وصفت شبكة إنفاذ قوانين الجرائم المالية خلاطات العملات المشفرة بأنها تهديد للأمن القومي . بينما أشركت الولايات المتحدة حكومات العالم الأخرى.
أعلنت السلطات من الولايات المتحدة وكوريا الجنوبية واليابان عن مبادرة ثلاثية لمعالجة غسيل الأموال بالعملات المشفرة من قبل لازاروس والجهات الفاعلة الأخرى الممولة لكوريا الديمقراطية.