TechFlow 소식, 만무(Mantis)는 분석 과정에서 CoinEx 해커가 북한 해커 그룹 라자루스 그룹(Lazarus Group)일 가능성이 있다고 밝혔으며, 구체적인 연관성은 다음과 같습니다:
-
1. 알려진 알파포(Alphapo) 해커 주소(TDrs…WVjr)는 TransitSwap을 통해 TRX를 ETH로 교환하고 주소 (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)로 크로스체인 전송하였으며, 따라서 이 주소는 ETH 체인 상에서도 Alphapo Exploiter로 표시됨;
-
2. 해커 주소 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d는 ETH 체인에서 Alphapo Exploiter로, BSC 체인에서 Stake.com Exploiter로 각각 표시되며, 즉 이 주소는 공용 주소임;
-
3. 주소 0x75497999432B8701330fB68058bd21918C02Ac59는 ARB 및 OP 체인에서 CoinEx Exploiter로, Polygon 체인에서 Stake.com Exploiter로 표시되며, 즉 이 주소 역시 공용 주소임.
Stake.com 해킹 사건의 가해자는 이미 FBI에 의해 북한 해커 그룹 라자루스 그룹과 연결된 바 있어, 따라서 Alphapo Exploiter, Stake.com Exploiter 및 CoinEx Exploiter 모두 북한 해커 그룹 라자루스 그룹일 가능성이 있음.




