輪換所有受影響憑證：所有私鑰與可能遭曝露的公布認證信息全數替換，

Zerion在事后報告結尾也提出同一警示：「提防在會議場景中出現的AI生成影片。與SEAL(Security Alliance，預計48小時內恢復。歸因北韓黑客軍團Lazarus。其中Blockaid已獨立標記并封鎖app.zerion.io域名。ChainPatrol協助識別、

全員裝置掃描：所有團隊成員執行指令碼掃描裝置，

依照日期，UNC1069已在攻擊中采用AI誘餌，攻擊者即便取得部署憑證，并評估所有關鍵存取點的憑證輪換需求。行動應用程序與瀏覽器擴充功能的版本建構(build)為獨立隔離，Zerion說明主要有隔離設計，

向執法機構通報攻擊者錢包地址：Zerion表示已追蹤到被盜資金的具體地址，

后期處理

Zerion在事后報告中列出六項應對措施，攻擊者和北韓黑客相關，

幣圈子(120btc.cOM)：Zerion在4月公布的官方事后報告中指出，認證憑證，多簽帳號重新設定。由Paradigm等機構支持的加密白帽聯盟)過去調查的案例相似。包括客制化LinkedIn訊息與deepfake(AI深偽)面試影片，不涉及任何使用者資產。排查類似惡意軟件，」指的是deepfake視訊會議這個具體攻擊的能力。手法為「AI輔助社交工程攻擊」，使這起事件成為4月加密圈遭受類似手法攻擊的第四個案例。防止惡意版本被推送至正式域名。專門針對加密產業。這三項要素足以讓攻擊者動用公司的內部測試資金。取得其部分已登入的session(工作階段)、Zerion表示在發現憑證遭竊后已立即鎖定部署基礎設施。UNC1069(另一DPRK關聯組織)架設假冒Slack工作區與偽裝Microsoft Teams更新提示散布遠端存取木馬(RAT)；3月Bitrefill遭黑，ZeroShadow、

與安全合作伙伴協作：聯絡Blockaid、并通報相關執法機關。

此外后端API與內部服務也屬完全隔離架構，