Foresight News 消息，X-explore 发推称，分析认为此次 Poloniex 黑客事件被攻击的原因是私钥泄露，其中 Poloniex 中正常提现是 EIP-1559 类型，现在攻击交易是 Legacy 类型，因此认为该攻击者是朝鲜黑客组织 Lazarus Group。

该组织于 2023 年 9 月 4 日对 Stake.com 进行了攻击，攻击行为类似：1.即不同的代币保存在不同的地址，这意味着每个地址只处理一种代币；2.使用中间地址兑换 ERC20/TRC20 代币，然后将 ETH/TRX 转移到新地址。