12 月 9 日，据 Cointelegraph 报道，Radiant Capital 在 12 月 6 日更新的调查报告中称，网络安全公司 Mandiant 已经评估，高度确信此次攻击是由朝鲜（DPRK）附属威胁行为者所为。

该平台称，一名 Radiant 开发人员于 9 月 11 日收到了一条 Telegram 消息，其中包含一个来自 “可信赖的前承包商 ”的压缩文件，要求就他们正在计划的一项新工作提供反馈。经审查，这条信息疑似来自冒充前承包商的与朝鲜结盟的威胁行为者。“这个 ZIP 文件在分享给其他开发人员征求反馈意见时，最终发送了恶意软件，为随后的入侵提供了便利"。

Radiant Capital认为负责该事件的威胁行为者被称为"UNC4736"——据悉与朝鲜主要情报机构侦察总局(RGB)有关，并被推测是黑客组织 Lazarus Group 的一个子团伙。

此前报道，跨链借贷协议 Radiant Capital 遭遇网络攻击，损失超过5000万美元。