根据Elastic， Security Lazarus报告，黑客组织Lazarus Group试图用新的恶意程序攻击加密货币交易所。Elastic 将新恶意程序命名为“KANDYKORN将其加载到内存中的载入程序命名为“SUGARLOAD因为载入系统文件的名称中有一个新颖的“.sld”扩展名。Elastic没有透露目标交易所的名称。根据Elastic的说法，攻击始于Lazarus成员假冒区块链工程师，以及来自未加密交易所的工程师。