APT38은 금융기관 해킹으로 외화를 탈취하는 금융 전문 해커 조직으로 2018년 10월3일 미국에서 열린 '사이버 디펜스 서밋'에서 보안 기업 파이어아이 샌드라 조이스 부사장은 "APT38은 유엔 안보리 대북 제재(2013년 3월) 이후 2014년 2월부터 본격 활동에 들어간 것으로 나타났다"고 말했다. 미국 보안업계가 'APT(Advanced Persistent Threat·지능형지속보안위협)38'이라고 이름 붙인 이 조직은 미국·브라질·러시아·베트남 등 최소 11국 주요 금융기관을 해킹했고 11억달러(약 1조2300억원) 탈취를 시도해 수억달러를 북한으로 빼돌린 것으로 확인됐다.

파이어아이는 APT38의 소행으로 추정되는 해킹은 베트남 TP은행(2015년), 방글라데시 중앙은행(2016년), 대만 파 이스턴 국제은행 해킹(2017년)과 2018년 1월 방코멕스트(멕시코), 5월 방코데칠레(칠레) 해킹까지 총5건이라고 밝혔다. 또 국제 NGO 두 곳도 피해를 입었다고 덧붙였다. 파이어아이 측은 북한 소행으로 추정한 이유로 평양과 중국의 IP(인터넷 주소)가 APT38의 악성 코드에서 발견된 점, 지난달 미 법무부가 기소한 북한 해커 박진혁이 해킹 프로그램 개발을 도운 흔적이 발견된 점을 들었다.