TechFlow rapporte que X-explore a publié un tweet indiquant avoir analysé le piratage de Poloniex. Le document présente une liste d'adresses actuelles liées au pirate ainsi que leurs soldes, et conclut que l'attaque est probablement due à une fuite de clés privées.
Les retraits normaux de Poloniex utilisent le type EIP-1559, tandis que les transactions malveillantes recensées utilisent actuellement le type Legacy. X-explore estime que l'attaquant pourrait être le groupe nord-coréen de hackers Lazarus, qui avait déjà attaqué Stake.com le 4 septembre 2023. Les deux attaques présentent des similitudes comportementales : différents jetons stockés sur des adresses distinctes, chaque adresse ne gérant qu'un seul type de jeton.




