TechFlow報道、慢霧の分析により、CoinExのハッカーは朝鮮のハッカーグループLazarus Groupである可能性が判明した。具体的な関連性は以下の通り:
-
1. 既知のAlphapo Exploiter(TDrs…WVjr)はTransitSwapを通じてTRXをETHに交換し、アドレス(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)へクロスチェーン送金したため、このアドレスはETHチェーン上でもAlphapo Exploiterとしてマークされている;
-
2. ハッカーのアドレス0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98dは、ETHチェーン上でAlphapo Exploiterとして、BSCチェーン上でStake.com Exploiterとしてそれぞれマークされており、共用アドレスである;
-
3. アドレス0x75497999432B8701330fB68058bd21918C02Ac59は、ARBおよびOPチェーン上でCoinEx Exploiterとして、Polygonチェーン上でStake.com Exploiterとしてそれぞれマークされており、これも共用アドレスである。
Stake.com ExploiterはすでにFBIによって朝鮮のハッカーグループLazarus Groupと関連付けられているため、Alphapo Exploiter、Stake.com ExploiterおよびCoinEx ExploiterはすべてLazarus Groupによるものと考えられる。




