Odaily แพลนเน็ต เดลี่ SlowMist Yuxian โพสต์บนแพลตฟอร์ม X ว่า "หลังจากการวิเคราะห์และการสืบสวนอย่างละเอียดเป็นเวลา 30 วัน ผ่านการวิเคราะห์ทางนิติวิทยาศาสตร์และการติดตามความสัมพันธ์ เราได้ยืนยันว่าผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งเป็นการโจมตี APT ระดับชาติต่อการแลกเปลี่ยนสกุลเงินดิจิทัล เราจึงตัดสินใจที่จะแบ่งปัน IOC (ตัวบ่งชี้การประนีประนอม) ที่เกี่ยวข้อง รวมถึงผู้ให้บริการคลาวด์ ตัวแทน และ IP อื่นๆ ที่ถูกใช้ประโยชน์ เพื่อการสืบสวนฉุกเฉินโดยการแลกเปลี่ยนและแพลตฟอร์มที่เกี่ยวข้อง โปรดทราบว่าการเปิดเผยนี้ไม่ได้ระบุว่าเป็นแพลตฟอร์มใดหรือแพลตฟอร์มใด และไม่ได้ระบุว่าเป็น Bybit ด้วย หากมีการคล้ายคลึงกัน ก็ไม่ใช่เรื่องที่เป็นไปไม่ได้"