Опрошенные The Block эксперты заявили о причастности хакеров из КНДР ко взлому Phemex на 70 млн долларов

Биржа анонсировала скорое восстановление функции вывода средств

24.01.2025 - 12:00

125

3 мин

Что произошло? Сингапурская криптобиржа Phemex потеряла более 70 млн долларов в результате взлома горячих кошельков 23 января. Атака затронула активы биржи в сетях BNB Chain, Ethereum, Optimism, Polygon, Base, Bitcoin и TRON, которые злоумышленники начали конвертировать в ETH для дальнейшего отмывания.

Материал The Block

Что еще известно? К моменту обнаружения атаки сторонними ИБ-компаниями сумма потерь была ниже и Phemex приостановила снятие средств для устранения уязвимости и проведения проверки, однако это не предотвратило дальнейшую утечку токенов.

В первую очередь хакеры обменяли на ETH стейблкоины USDT от Tether и USDC от Circle, поскольку эмитенты могут замораживать активы, вовлеченные в незаконную деятельность. Также к особенностям атаки можно отнести то, что из множества блокчейнов одновременно выводились сотни различных токенов.

Это позволяет предположить, что атака совершена группой опытных злоумышленников, отметил аналитик криптокошелька MetaMask Тейлор Монахан в комментарии The Block.

Анонимный исследователь блокчейна под ником SomaXBT.eth утверждает, что атака совершена хакерами из Северной Кореи.

СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы

Как минимум с 2018 года северокорейцы проникают в компании для получения заработка в условиях санкций, а также организации взломов

Phemex по-прежнему владеет криптоактивами на сумму около 1,8 млрд долларов, из которых 1,1 млрд приходится на биржевой токен PT. Также платформа хранит биткоины на 355 млн долларов и USDT на 209 млн.

24 января команда Phemex сообщила, что функции снятия и депонирования средств будут восстановлены в скором времени.

Источник: X.com