【慢雾：CoinEx黑客或为朝鲜黑客团伙Lazarus Group，已关联到其他攻击事件】

【慢雾：CoinEx黑客或为朝鲜黑客团伙LazarusGroup，已关联到其他攻击事件】2023年09月13日06点30分老不正经报道，慢雾在分析过程中发现CoinEx黑客或为朝鲜黑客团伙LazarusGroup，具体关联如下：1.已知的AlphapoExploiter(TDrs…WVjr)通过TransitSwap将TRX兑换为ETH并跨链到地址(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)，故该地址在ETH链上也被标记为AlphapoExploiter。2.黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH链上被标记为AlphapoExploiter，在BSC链上被标记为Stake.comExploiter，即该地址为共用地址3.0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP链上被标记为CoinExExploiter，在Polygon链上被标记为Stake.comExploiter，即该地址为共用地址因Stake.comExploiter已被FBI关联于朝鲜黑客团伙LazarusGroup，所以AlphapoExploiter，Stake.comExploiter和CoinExExploiter或都为朝鲜黑客团伙LazarusGroup。

【ZachXBT：Stake.com在BSC和Polygon上被盗2560万美元，被盗总额逾4100万美元】

【ZachXBT：Stake.com在BSC和Polygon上被盗2560万美元，被盗总额逾4100万美元】2023年09月04日11点22分9月4日消息，据链上侦探ZachXBT监测，加密博彩平台Stake.com在BSC和Polygon链上被盗2560万美元，导致被盗总额达到4130万美元。此前消息，据派盾监测，加密博彩平台Stake.com疑似遭遇黑客攻击。链上侦探ZachXBT表示，初步预计此次事件中的损失约为1570万美元。

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】2023年09月05日09点14分9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com不仅ETH热钱包被黑，BSC/Polygon热钱包也一样，目前至少超过4130万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。此前报道，加密博彩平台Stake.com昨晚疑似遭遇黑客攻击。链上侦探ZachXBT表示，Stake.com在以太坊上被盗1570万的同时，也在BSC和Polygon网络被盗价值2560万美元的加密资产。今日早间，加密博彩平台Stake.com发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实LazarusGroup和APT38应对Harmony黑客攻击负责】联邦调查局周一证实，Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手，他们试图通过RAILGUN隐私协议来洗钱。LazarusGroup和APT38是与朝鲜有关的网络行为者，在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为"TraderTraitor"的恶意软件活动有关，该活动由朝鲜民主主义人民共和国领导。朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月，Lazarus集团与价值6亿美元的Ronin漏洞有关。

【Stake.com联创：此次漏洞攻击并非由于黑客控制私钥所致】

【Stake.com联创：此次漏洞攻击并非由于黑客控制私钥所致】2023年09月05日10点44分老不正经报道，加密博彩平台Stake.com联创EdwardCraven表示确实遭遇黑客攻击，但此次漏洞并非由于黑客控制其私钥所致，攻击者能够从其热钱包进行几笔未经授权的交易。Craven称，这次攻击针对的是该公司用于授权以太坊、Polygon与BNBChain上交易的服务。Craven称，Stake已恢复正常并按照攻击前的状态运行。老不正经此前报道，链上分析师ZachXBT发推称，Stake.com的黑客最初在以太坊上窃取了价值近1600万美元的资产，然后又在BSC和Polygon网络窃取了价值超过2500万美元的资产，总计损失超4100万美元。

【Arkham：过去12小时内Lazarus Group一直在积极转移与Stake相关的资金】

【Arkham：过去12小时内LazarusGroup一直在积极转移与Stake相关的资金】2023年09月15日03点56分老不正经报道，加密数据追踪平台Arkham在X（原推特）发文称，过去12小时内，LazarusGroup一直在积极转移与Stake相关的资金，来自Stake黑客的Lazarus地址还与从CoinEx流失5430万美元的地址进行了交互。Arkham表示，在过去10天里，LazarusGroup与2起独立的黑客攻击有关，造成的损失总计超过9500万美元。