Elon Musk hat behauptet, dass X Ziel eines „massiven Cyberangriffs“ war, nachdem Tausende von Nutzern von Ausfällen der Plattform betroffen waren. Er deutete an, dass der Angriff erhebliche Ressourcen erforderte und das Werk einer großen Gruppe oder sogar eines Nationalstaates sein könnte. Später erklärte er, dass die Angreifer „IP-Adressen mit Ursprung in der Ukraine“ hatten, obwohl Cybersicherheitsexperten anmerkten, dass dies den Ursprung des Angriffs nicht bestätigt. Sicherheitsforscher identifizierten den Vorfall als eine Mirai-Variante des Botnetzes, die hauptsächlich aus kompromittierten Kameras besteht, und wiesen die Wahrscheinlichkeit einer direkten staatlichen Beteiligung zurück. Die Experten erklärten, dass, auch wenn der Angriffsverkehr aus der Ukraine zu kommen schien, die wahren Täter überall auf der Welt zu finden sein könnten. Downdetector wurde mit mehr als 40.000 Störungsmeldungen überflutet, wobei die Störungen vor allem die US-Küsten betrafen. Die Behauptungen von Musk bleiben zwar unbestätigt, doch Experten halten es für unwahrscheinlich, dass ein kurzlebiger Angriff wie dieser das Werk eines staatlichen Akteurs ist, es sei denn, er dient als Warnung für etwas Größeres. Einige glauben, dass der Angriff eher ein Zeichen setzen als einen dauerhaften Schaden anrichten sollte. Unterdessen verzeichnete die konkurrierende Plattform Bluesky einen Anstieg der Nutzer, die über den Vorfall diskutierten.