Chainalysis tin rằng cuộc tấn công có thể là kết quả của việc các khóa quản trị bị xâm nhập và do đó có thể là hành động của một "người trong cuộc". Người phát ngôn của Chainalysis đã xác nhận trong một cuộc phỏng vấn với Cointelegraph rằng công ty đã mô tả vụ việc là một “sự cố kéo tấm thảm có thể xảy ra”. Công ty giải thích rằng các hợp đồng thông minh của Multichain sử dụng hệ thống tính toán đa bên (MPC), tương tự như ví đa chữ ký.

Chainalysis cho biết: “Những kẻ tấn công có thể đã giành được quyền kiểm soát các khóa MPC của Multichain để thực hiện cuộc tấn công này.” các vấn đề với Multichain, cuộc tấn công này có thể là do nội gián hoặc một kẻ giật dây.”

Chainalysis lưu ý rằng ví dụ rõ ràng nhất về những vấn đề nội bộ này là sự biến mất của Giám đốc điều hành Multichain “Zhaojun” vào cuối tháng 5 và nền tảng này cũng bị trì hoãn giao dịch và các vấn đề kỹ thuật khác khiến Binance ngừng hỗ trợ mã thông báo cầu của nó vào ngày 7 tháng 7.

Trong khi đó, Blockchain Sleuths đã báo cáo nhiều luồng mã thông báo Multichain giả mạo hơn trong vài giờ qua. Họ đã báo cáo rằng dòng tiền chảy ra bất thường là do các địa chỉ Multichain Executor làm cạn kiệt các địa chỉ mã thông báo tùy ý trên nhiều chuỗi.

Vào ngày 8 tháng 7, các nhà phát hành stablecoin Circle và Tether đã đóng băng tài sản trị giá hơn 65 triệu đô la liên quan đến cuộc tấn công Multichain. Chainalysis nhận xét rằng kẻ tấn công "đã không hoán đổi các tài sản tập trung như USDC, vốn có thể bị đóng băng bởi công ty phát hành", điều này thật thú vị.