Secondo Foresight News, SlowMist ha rilasciato un rapporto di indagine sul furto di 1155 Wrapped Bitcoin (WBTC). Il team ha identificato diversi indirizzi IP sospettati di essere utilizzati dagli aggressori, che provengono da nodi mobili di Hong Kong. Tuttavia non è esclusa la possibilità di un utilizzo della VPN.

In un precedente rapporto un indirizzo balena è stato vittima di un attacco di phishing da parte di un indirizzo con lo stesso primo e ultimo numero, con una perdita di 1155 WBTC. L'indirizzo di phishing ha successivamente venduto tutti i 1155 WBTC, convertendoli in 22.960 Ether (ETH). Questi fondi sono attualmente dispersi su dieci indirizzi di portafoglio.