慢雾在分析过程中发现CoinEx黑客或为朝鲜黑客团伙Lazarus Group，具体关联如下：

1.已知的Alphapo Exploiter （TDrs…WVjr） 通过TransitSwap将TRX兑换为ETH并跨链到地址 （0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d） ，故该地址在ETH链上也被标记为Alphapo Exploiter。

2.黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH链上被标记为Alphapo Exploiter，在BSC链上被标记为Stake.com Exploiter，即该地址为共用地址；

3. 0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP链上被标记为CoinEx Exploiter，在Polygon链上被标记为Stake.com Exploiter，即该地址为共用地址。 因Stake.com Exploiter已被FBI关联于朝鲜黑客团伙Lazarus Group，所以Alphapo Exploiter、Stake.com Exploiter和CoinEx Exploiter或都为朝鲜黑客团伙Lazarus Group。