9月13日消息,慢雾在分析过程中发现 CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group,具体关联如下:
1. 已知的 Alphapo Exploiter (TDrs…WVjr) 通过 TransitSwap 将 TRX 兑换为 ETH 并跨链到地址 (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d) ,故该地址在 ETH 链上也被标记为 Alphapo Exploiter。
2. 黑客地址 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d 在 ETH 链上被标记为 Alphapo Exploiter,在 BSC 链上被标记为 Stake.com Exploiter,即该地址为共用地址
3. 0x75497999432B8701330fB68058bd21918C02Ac59 在 ARB 和 OP 链上被标记为 CoinEx Exploiter,在 Polygon 链上被标记为 Stake.com Exploiter,即该地址为共用地址
因 Stake.com Exploiter 已被 FBI 关联于朝鲜黑客团伙 Lazarus Group,所以 Alphapo Exploiter,Stake.com Exploiter 和 CoinEx Exploiter 或都为朝鲜黑客团伙 Lazarus Group。