在 X 平台上，慢雾创始人余弦发表了一篇文章，他提到：“经过过去 30 天的深入分析和调查，通过取证分析与关联追踪，我们确认了攻击者就是朝鲜的拉扎鲁斯集团。这是一场针对加密货币交易所的国家级APT（高级持续性威胁）攻击。我们决定分享相关的入侵指示（IOC），其中包括一些被利用的云服务商、代理等 IP，以便各个交易所及相关平台能够进行紧急排查。需要特别注意的是，本文的披露并未指明具体是哪个公司或哪些平台，也没有提到是 Bybit，如果有类似之处，这确实也有可能。”