Falhas do agente que levaram ao rastreamento:

1. Uso de uma exchange defi não anônima (ShapeShift) para converter BTC em XMR.

2. Vazamento de dados por parte da exchange ShapeShift, que permitiu o acesso aos registros de transações enviadas pela ShapeShift.

3. Uso de transações de consolidação por parte do grupo Lazarus (os agentes), que facilitaram o rastreamento dos fundos do WannaCry 2.0.

4. O uso de Long Payments ID pela ShapeShift, que permitiu a obtenção de informações sobre transações de depósito e saque de Monero por meio da API da ShapeShift.