根据北京链安的监测，过去48小时，Upbit被盗ETH已经从核心存币地址基本清空，目前仅剩下1000枚左右的ETH，预计相关洗钱后续过程还将持续数日。 

北京链安数据分析师SXWK表示，Upbit被盗ETH洗钱主要经过两个阶段，第一阶段是案发后迅速开启，到2020年1月剩余10万余枚ETH主要存放于洗钱路径第三层的若干地址。之后，相关核心地址洗钱行为停滞了超过百日，于今年5月再度启动第二阶段，并快速清空相关ETH进入后续洗钱过程，在这个过程中，几乎所有交易所都有相关ETH流入，有的充币地址甚至长期参与接收数千枚相关ETH，但是由于中间经过了场外交易过程，所以并不能说相关地址都直接涉案。

根据金色财经此前的报道，去年11月27日，Upbit交易所遭到攻击损失34.2万枚ETH。此后一天，Upbit交易所被盗ETH以阶梯数额形式分别以10、1000、1万、10万枚ETH的额度开始向三个地址转移账款，最后在16:55分以一笔109,270.16ETH的转账将所有ETH转出，中间这些地址曾各有100枚ETH向被盗资金首次转入的地址回流，同时攻击者也在对交易所进行微量ETH的转账测试。

对此，安全公司分析称，Upbit被盗34.2万ETH可能与之前一直在活动的APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。2019年年初Upbit就发现来自朝鲜的这类攻击行为。

随后Upbit首席执行官Lee Sirgoo就Upbit交易所钱包被攻击称，Upbit已与韩国网络振兴院和警察厅合作展开了调查，并且Upbit与所有主要交易平台取得了联系，要求将攻击者的钱包地址列入黑名单。Lee Sirgoo还表示，Upbit运营公司Dunamu和Upbit有足够的资金来弥补这次损失。