TechFlow đưa tin, trong quá trình phân tích, SlowMist phát hiện tin tặc tấn công CoinEx có thể thuộc nhóm tin tặc Triều Tiên Lazarus Group, cụ thể các mối liên hệ như sau:
-
1. Địa chỉ tin tặc Alphapo Exploiter (TDrs...WVjr) đã dùng TransitSwap để đổi TRX sang ETH và chuyển chuỗi đến địa chỉ (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d), do đó địa chỉ này trên chuỗi ETH cũng được gán nhãn là Alphapo Exploiter;
-
2. Địa chỉ hacker 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d trên chuỗi ETH được gán nhãn là Alphapo Exploiter, trên chuỗi BSC được gán nhãn là Stake.com Exploiter, tức đây là địa chỉ chung;
-
3. Địa chỉ 0x75497999432B8701330fB68058bd21918C02Ac59 trên các chuỗi ARB và OP được gán nhãn là CoinEx Exploiter, trên chuỗi Polygon được gán nhãn là Stake.com Exploiter, tức đây cũng là địa chỉ chung.
Vì Stake.com Exploiter đã bị FBI liên kết với nhóm tin tặc Triều Tiên Lazarus Group, do đó Alphapo Exploiter, Stake.com Exploiter và CoinEx Exploiter có thể đều thuộc nhóm tin tặc Triều Tiên Lazarus Group.




