Ущерб от взлома биржи Phemex превысил $70 млн. В атаке заподозрили хакеров из КНДР
![china illegal crypto transactions китай нелегальные криптооперации хакер hacker](https://forklog.com/wp-content/uploads/china-illegal-crypto-transactions-kitai-nelegalnye-kriptooperatsii-haker-hacker.webp)
За взломом сингапурской криптовалютной биржи Phemex предположительно стоят северокорейские хакеры. Об этом ряд экспертов заявил The Block.
Главная исследовательница безопасности MetaMask Тейлор Монахан обратила внимание, что в ходе атаки производился одновременный вывод «огромного количества различных активов» из множества сетей.
Сначала злоумышленники похитили средства в биткоине, Ethereum, Solana и стейблкоинах, затем переключились на менее популярные монеты. При этом миллионы украденных USDC и USDT они максимально быстро обменяли на ETH во избежание их заморозки.
Согласно Etherscan, по меньшей мере 275 транзакций связаны с EVM-сетями, включая Arbitrum, Base, Polygon, Optimism и zkSync.
По данным аналитиков Arkham, взломщики опустошили горячие кошельки биржи практически полностью, оставив только копейки в наименее известных альткоинах.
«Вся эта активность происходила одновременно, но не по скриптам. Активы вручную обменивались, а затем передавались на свежий адрес», — добавила Монахан.
С учетом количества транзакций и широкого спектра целевых блокчейнов она полагает, что взлом осуществила «группа злоумышленников, которая уже делала это много раз».
Анонимный исследователь криптоугроз SomaXBT.eth, основываясь на векторе атаки, предположил причастность связанных с КНДР хакеров. Еще одному эксперту инцидент напомнил о группировке TraderTraitor, стоящей за взломом японской биржи DMM Bitcoin на сумму $308 млн.
Основной кошелек взломщиков Phemex провел через себя не менее $44 млн. По данным различных исследователей блокчейна, украдено не менее $16 млн в SOL, $12 млн в XRP и $5 млн в биткоинах. Совокупный ущерб на данный момент превысил $70 млн.
Phemex по-прежнему держит около $1,8 млрд криптоактивов. Основная часть этой суммы — $1,1 млрд — находится в нативном токене PT. Следующие по величине балансы — $355 млн в биткоине и $209 млн в USDT.
CEO платформы Федерико Вариола объявил, что в ближайшие часы они намерены возобновить выводы в USDT и USDC.
Hello all, we estimate to resume USDT and USDC withdrawals in approximately 6 hours from now, securing the hot wallets architecture remains the main priority, thank you for the understanding.
— Federico0x @Phemex (@Federico0x) January 24, 2025
Other services like MemeX will also reprise around that time, and as usual PoR is…
Напомним, 23 января Phemex приостановила вывод средств после того, как получила предупреждение о подозрительной активности от нескольких компаний по безопасности блокчейна.
Биржа продолжает расследование и «работает над планом компенсации» для пострадавших.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!