PANews 11月11日消息,X-explore推特發文稱,其認為Poloniex攻擊者為朝鮮黑客組織Lazarus Group,該組織此前於9月4日攻擊了Stake.com。兩次攻擊行為是相似的。首先不同的代幣保存在不同的地址上,這意味著每個地址只處理一種代幣。其次使用中間地址在去中心化交易所上交換erc20/trc20代幣,然後將ETH/TRX轉移到新地址。