Foresight News 消息，据韩联社报道，韩国当局正重点排查 Lazarus Group 是否为 Upbit 被盗事件的攻击者，并已对 Upbit 展开现场检查。此次攻击发生在热钱包中，与 2019 年 Upbit 580 亿韩元以太坊被盗案采用相同手法。政府相关人士表示，攻击者可能通过盗取管理员账户或冒充管理员进行资金转移。安全专家指出，黑客在攻击后将资金转移至其他交易所钱包并进行混币操作，这是 Lazarus Group 的典型手法。由于加入国际反洗钱金融行动特别工作组的国家无法进行混币操作，朝鲜作案可能性较高。

Foresight News 此前消息，据 Upbit 更新公告补充说明信息，Solana 网络相关资产泄露规模从 540 亿韩元（约 3693 万美元）修正为 445 亿韩元（约合 3043 万美元）；Solana 网络资金冻结规模从约 120 亿韩元修正为约 23 亿韩元（约合 157 万美元）。