Drift a publicat investigația inițială asupra atacului din 1 aprilie, dezvăluind că același actor de amenințare responsabil pentru hack-ul Radiant Capital din octombrie 2024 a desfășurat operațiunea. Potrivit PANews, fluxul de fonduri on-chain și metodele operaționale se potrivesc strâns cu cele ale incidentului anterior. Mandiant atribuie hack-ul Radiant Capital lui UNC4736, o organizație legată de guvernul nord-coreean. În plus, atacul a fost planificat meticulos pe parcursul a șase luni. Începând din toamna anului 2025, indivizi care se dădeau drept o 'companie de trading cantitativ' s-au apropiat de contributorii Drift la diverse conferințe internaționale de criptomonede.