Laut BlockBeats beschuldigte die Volksstaatsanwaltschaft des Bezirks Xuhui in Shanghai am 25. Juni Hong, einen ehemaligen stellvertretenden Direktor des Advanced Attack Research Institute von Qihoo 360, mit Yang und Zhang zusammengearbeitet zu haben. Zwischen dem 9. und 20. Februar 2023 nutzten sie angeblich die Yapi-Sicherheitslücke zur Remotecodeausführung, um die Kontrolle über eine Ziel-Kryptowährungs-Website zu erlangen. Anschließend nutzten sie interne Netzwerkpenetrationen und die Einschleusung eines Trojaners, um den internen Netzwerkserver zu kontrollieren. Nachdem sie den Quellcode des Servers gefunden hatten, analysierten und erlangten sie die Kryptowährungs-Wallet-Adresse und den privaten Schlüssel des Opfers Su und erstellten falsche Anweisungen, um die Kryptowährung an die Wallet-Adresse des Opfers zu überweisen.
Während dieser Zeit fälschte Zheng, der Leiter der Waffengruppe des Advanced Attack and Defense Laboratory von Qihoo 360, angeblich Dash-Coin-Signaturen und übertrug auf Anweisung von Hong Transaktionen, wobei er 3015,9 Dash-Coins überwies, die dem Opfer gehörten. Als die öffentlichen Sicherheitsbehörden ihn dazu aufforderten, weigerte sich Hong zunächst, das Verbrechen zu gestehen, gestand es aber später. Auch Zheng gestand es ohne jede Abstreitbarkeit, als er von den öffentlichen Sicherheitsbehörden dazu aufgefordert wurde. Hong und Zheng zahlten 962.790 Yuan bzw. 70.000 Yuan Entschädigung.