Hiện tại, nhóm tin tặc Lazarus, thuộc Cơ quan Tình báo Tổng hợp của Triều Tiên, bị nghi ngờ rất lớn là thủ phạm đứng sau vụ tấn công này. Vào ngày 28 tháng 11 theo giờ địa phương, Hãng Thông tấn Yonhap đã được biết từ ngành công nghiệp công nghệ thông tin và truyền thông (ICT) cùng các cơ quan chính phủ Hàn Quốc liên quan rằng, do nghi ngờ cao đối với nhóm Lazarus, các cơ quan chức năng đang tiến hành điều tra tại chỗ đối với Upbit.

Nhóm tin tặc này trước đây từng bị cáo buộc liên quan đến vụ việc năm 2019 khi 58 tỷ won Ethereum bị đánh cắp khỏi Upbit. Một quan chức chính phủ cho biết: "Vụ tấn công này khó có khả năng nhắm mục tiêu vào máy chủ; khả năng cao hơn là tin tặc đã đánh cắp tài khoản quản trị viên hoặc giả mạo quản trị viên để chuyển tiền." Ông nói thêm: "Dựa trên thông tin hiện tại, các tin tặc đã sử dụng cùng một phương pháp để tấn công cách đây sáu năm, vì vậy chúng tôi suy đoán đây là cùng một thủ đoạn."

[PANews]