TechFlowの報道によると、12月9日、Cointelegraphが伝えたところでは、Radiant Capitalが12月6日に更新した調査報告書で、サイバーセキュリティ企業Mandiantは、今回の攻撃が北朝鮮(DPRK)に所属する脅威アクターによるものであることに極めて高い確信を持っていると評価している。
同プラットフォームによると、9月11日、あるRadiant開発者がTelegramで、「信頼できる元請負業者」を名乗る人物から圧縮ファイル付きのメッセージを受け取り、計画中の新規プロジェクトについてのフィードバックを求められたという。このメッセージはその後、実際には元請負業者を装った北朝鮮寄りの脅威アクターによるものだった可能性が高いことが判明した。「このZIPファイルは、他の開発者にフィードバックを求める形で共有された際に最終的にマルウェアを送信し、その後の侵入を容易にした」。
Radiant Capitalは、今回の事件の背後にある脅威アクターは「UNC4736」と呼ばれるものだと考えており、これは北朝鮮の主要情報機関である偵察総局(RGB)と関係があるとされており、ハッカー集団ラザルス・グループのサブグループであると推定されている。
前の報道によると、クロスチェーン貸借プロトコルであるRadiant Capitalはサイバー攻撃を受け、5000万ドル以上を失った。




