TechFlow đưa tin, ngày 9 tháng 12, theo Cointelegraph, trong báo cáo điều tra cập nhật ngày 6 tháng 12, Radiant Capital cho biết công ty an ninh mạng Mandiant đã đánh giá rằng có độ tin cậy rất cao rằng vụ tấn công này do các đối tượng đe dọa liên kết với Triều Tiên (DPRK) thực hiện.
Theo nền tảng này, vào ngày 11 tháng 9, một nhà phát triển của Radiant đã nhận được một tin nhắn qua Telegram chứa tập tin nén từ "một cựu nhà thầu đáng tin cậy", yêu cầu phản hồi về một dự án mới mà họ đang lên kế hoạch. Sau khi kiểm tra, tin nhắn này nghi là đến từ một đối tượng đe dọa liên minh với Triều Tiên giả danh cựu nhà thầu. “Tập tin ZIP này khi được chia sẻ cho các nhà phát triển khác để xin ý kiến phản hồi đã vô tình phát tán phần mềm độc hại, tạo điều kiện cho vụ xâm nhập sau đó”.
Radiant Capital cho rằng nhóm đe dọa chịu trách nhiệm cho sự việc này được gọi là "UNC4736" —— được cho là có liên hệ với Cơ quan Tình báo Điều tra Tổng cục (RGB) - cơ quan tình báo hàng đầu của Triều Tiên, và bị nghi là một nhóm con của tổ chức tin tặc Lazarus Group.
Báo cáo trước đó cho biết giao thức cho vay liên chuỗi Radiant Capital đã bị tấn công mạng, thiệt hại hơn 50 triệu USD.




