PANews 11月11日消息，X-explore推特發文稱，其認為Poloniex攻擊者為朝鮮黑客組織Lazarus Group，該組織此前於9月4日攻擊了Stake.com。兩次攻擊行為是相似的。首先不同的代幣保存在不同的地址上，這意味著每個地址只處理一種代幣。其次使用中間地址在去中心化交易所上交換erc20/trc20代幣，然後將ETH/TRX轉移到新地址。