TechFlow, Eralend a publié un tweet indiquant qu'il avait identifié des comptes suspects sur des CEX liés au pirate et fourni les informations pertinentes aux autorités. Afin de retrouver l'adresse IP réelle de l'attaquant, une demande d'enquête officielle a été envoyée à un fournisseur de services VPN, car il est supposé que le suspect ait pu utiliser ce service pour dissimuler son identité.
Il a également déclaré coopérer étroitement avec les forces de l'ordre afin de leur assurer tout le soutien nécessaire pour accélérer le processus et obtenir des informations cruciales.




