分析プロセス中に、SlowMist は CoinEx ハッカーが北朝鮮のハッカー グループ Lazarus Group である可能性があることを発見しました。

1. 既知の Alphapo Exploiter (TDrs...WVjr) は、TransitSwap を通じて TRX を ETH に交換し、それをアドレス (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d) にクロスチェーンしたため、そのアドレスは ETH チェーン上でも Alphapo Exploiter としてマークされました。

2. ハッカー アドレス 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d は、ETH チェーンでは Alphapo Exploiter としてマークされ、BSC チェーンでは Stake.com Exploiter としてマークされます。これは、アドレスが共有アドレスであることを意味します。

3. 0x75497999432B8701330fB68058bd21918C02Ac59 は、ARB および OP チェーンでは CoinEx Exploiter として、Polygon チェーンでは Stake.com Exploiter としてマークされています。これは、このアドレスが共有アドレスであることを意味します。 Stake.com ExploiterはFBIによって北朝鮮のハッカーグループLazarus Groupと関連付けられているため、Alphapo Exploiter、Stake.com Exploiter、およびCoinEx Exploiterはすべて北朝鮮のハッカーグループLazarus Groupのメンバーである可能性があります。