TechFlow, d'après une analyse de SlowMist, le pirate de CoinEx pourrait appartenir au groupe nord-coréen de hackers Lazarus Group. Voici les éléments de corrélation :
-
1. L'exploitant connu d'Alphapo (TDrs…WVjr) a utilisé TransitSwap pour échanger des TRX contre des ETH, puis a transféré ces derniers vers l'adresse (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d). Cette adresse est donc également marquée comme « Alphapo Exploiter » sur la chaîne ETH ;
-
2. L'adresse du pirate 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d est identifiée comme « Alphapo Exploiter » sur la chaîne ETH et comme « Stake.com Exploiter » sur la chaîne BSC, ce qui indique qu'il s'agit d'une adresse commune ;
-
3. L'adresse 0x75497999432B8701330fB68058bd21918C02Ac59 est marquée comme « CoinEx Exploiter » sur les chaînes ARB et OP, et comme « Stake.com Exploiter » sur la chaîne Polygon, ce qui confirme également qu'il s'agit d'une adresse partagée.
Étant donné que l'« Stake.com Exploiter » a déjà été relié par le FBI au groupe de hackers nord-coréens Lazarus Group, il est probable que l'« Alphapo Exploiter », le « Stake.com Exploiter » et le « CoinEx Exploiter » soient tous liés au même groupe Lazarus Group.




