분석 과정에서 SlowMist는 코인엑스 해커가 북한 해커 그룹 라자루스 그룹(Lazarus Group)일 수 있다는 사실을 발견했으며, 구체적인 연관성은 다음과 같습니다.

1. 알려진 Alphapo Exploiter(TDrs...WVjr)는 TransitSwap을 통해 TRX를 ETH로 교환하고 이를 주소(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)에 교차 연결했기 때문에 해당 주소도 ETH 체인에서 Alphapo Exploiter로 표시되었습니다.

2. 해커 주소 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d는 ETH 체인에서는 Alphapo Exploiter로 표시되고 BSC 체인에서는 Stake.com Exploiter로 표시됩니다. 이는 해당 주소가 공유 주소임을 의미합니다.

3. 0x75497999432B8701330fB68058bd21918C02Ac59는 ARB 및 OP 체인에서는 CoinEx Exploiter로 표시되고 Polygon 체인에서는 Stake.com Exploiter로 표시됩니다. 이는 이 주소가 공유 주소임을 의미합니다. Stake.com Exploiter는 FBI에 의해 북한 해커 그룹 Lazarus Group과 연결되어 있으므로 Alphapo Exploiter, Stake.com Exploiter 및 CoinEx Exploiter는 모두 북한 해커 그룹 Lazarus Group의 구성원일 수 있습니다.