11月11日消息,X-explore推特发文称,其认为Poloniex攻击者为朝鲜黑客组织Lazarus Group,该组织此前于9月4日攻击了Stake.com。两次攻击行为是相似的。首先不同的代币保存在不同的地址上,这意味着每个地址只处理一种代币。其次使用中间地址在去中心化交易所上交换erc20/trc20代币,然后将ETH/TRX转移到新地址。