慢雾：CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group，已关联到其他攻击事件

ChainCatcher 消息，慢雾在分析 CoinEx 攻击事件过程中发现 CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group，具体关联如下：

1. 已知的 Alphapo Exploiter (TDrs…WVjr) 通过 TransitSwap 将 TRX 兑换为 ETH 并跨链到地址（0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d），故该地址在以太坊上也被标记为 Alphapo Exploiter；

2. 黑客地址 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d 在以太坊上被标记为 Alphapo Exploiter，在 BNB Chain 上被标记为 Stake.com Exploiter，即该地址为共用地址；

3. 0x75497999432B8701330fB68058bd21918C02Ac59 在 Arbitrum 和 OP Mainnet 上被标记为 CoinEx Exploiter，在 Polygon 上被标记为 Stake.com Exploiter，即该地址为共用地址。

因 Stake.com Exploiter 已被 FBI 关联于朝鲜黑客团伙 Lazarus Group，所以 Alphapo Exploiter，Stake.com Exploiter 和 CoinEx Exploiter 或均为朝鲜黑客团伙 Lazarus Group。