Você tem um endereço IP, mas isso não significa que a pessoa que (legitimamente) tinha o endereço IP naquele momento é a pessoa responsável pelo ataque ao seu site? Como você sabe que o sistema que usa esse IP não foi comprometido? Por tudo o que você sabe, o usuário legítimo desse endereço IP também pode ser (e provavelmente é) uma vítima?
No final do dia, se você tem um sistema inseguro, é inevitável que isso aconteça. Se você não tem 100% de certeza de que seu sistema é seguro, não o exponha publicamente à Internet.
Não me entenda mal, não estou defendendo a pessoa maliciosa que fez isso, pelo contrário, eles devem ser punidos na medida em que a lei permitir, e eu definitivamente simpatizo com a sua situação, mas Acredito que seu tempo seria melhor gasto aprendendo como eles entraram no seu sistema e garantindo que isso não possa acontecer novamente, em vez de começar um exercício de apontar os dedos, o que quase certamente será infrutífero.
Edit: Acabei de ver a resposta de @JamesRyan, que deveria ter recebido a resposta aceita para esta pergunta IMHO.