느린 안개: CoinEx 해커는 북한 해커 그룹인 라자루스 그룹과 관련이 있으며, 다른 공격 사건과도 연관되어 있다

ChainCatcher 메시지, 느린 안개가 CoinEx 공격 사건 분석 과정에서 CoinEx 해커가 북한 해커 그룹 Lazarus Group과 관련이 있을 수 있음을 발견했습니다. 구체적인 연관은 다음과 같습니다:

1. 알려진 Alphapo Exploiter (TDrs…WVjr)가 TransitSwap을 통해 TRX를 ETH로 교환하고 주소(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)로 크로스 체인했습니다. 따라서 해당 주소는 이더리움에서 Alphapo Exploiter로도 표시됩니다;

2. 해커 주소 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d는 이더리움에서 Alphapo Exploiter로 표시되며, BNB 체인에서는 Stake.com Exploiter로 표시됩니다. 즉, 해당 주소는 공유 주소입니다;

3. 0x75497999432B8701330fB68058bd21918C02Ac59는 Arbitrum 및 OP 메인넷에서 CoinEx Exploiter로 표시되며, Polygon에서는 Stake.com Exploiter로 표시됩니다. 즉, 해당 주소는 공유 주소입니다.

Stake.com Exploiter가 FBI에 의해 북한 해커 그룹 Lazarus Group과 연관되어 있기 때문에, Alphapo Exploiter, Stake.com Exploiter 및 CoinEx Exploiter는 모두 북한 해커 그룹 Lazarus Group일 수 있습니다.