その結果として大規模なハッキングの実態が明らかになった。捜査の過程で、2013年3月20日のサイバー攻撃にも使われた平壌・柳京洞（リュギョンドン）のIPアドレスが見つかたことなどから、北朝鮮の仕業と結論付けられた。

今回、北朝鮮が制御下に置いたPCの数（13万台）は、2013年のサイバー攻撃（4万8284台）の2.7倍に当たる。

なお、KTはコンピュータ2台がマルウェアに感染していたが、文書流出などの被害はなかったという。