27/01/25
Сингапурская криптовалютная биржа Phemex потеряла более $70 миллионов в результате кибератаки, за которой, как считают эксперты, могут стоять хакеры, спонсируемые государством Северной Кореи. В четверг, 25 января, платформа обнаружила подозрительную активность, после чего остановила вывод средств. На тот момент было украдено около $30 миллионов, но атака продолжилась, и сумма ущерба значительно возросла, пишет Securitylab.
Генеральный директор Phemex Федерико Вариола сообщил в соцсети X, что холодные кошельки биржи остаются в безопасности, и пообещал опубликовать обновления по мере расследования инцидента. Тем временем, похищенные средства начали перемещаться по различным блокчейнам.
Анализ транзакций показывает, что злоумышленники атаковали сразу несколько блокчейнов, включая Ethereum, Avalanche, Binance Smart Chain, Solana и Tron. Наибольший ущерб был нанесён криптовалютам BTC, ETH, SOL, а также стейблкоинам USDC и USDT. Чтобы избежать блокировки стейблкоинов, хакеры оперативно конвертировали их в ETH и другие активы.
По данным исследовательской платформы Arkham, атакующие использовали сложный, но вручную управляемый процесс: активы перемещались через многочисленные адреса и цепочки, что затрудняло их отслеживание. В ходе атаки было задействовано не менее восьми адресов только на блокчейне Ethereum и десятки других адресов на платформах второго уровня.
Сомнения о причастности Северной Кореи вызваны сходством методов с предыдущими атаками, такими как хакерская операция TraderTraitor, приведшая к потере $308 миллионов японской биржей DMM. Эксперты отмечают, что атака, вероятно, была организована опытной группой, которая ранее совершала подобные взломы.
Phemex заявила, что продолжает расследование и разрабатывает план компенсации для пострадавших клиентов. На данный момент биржа хранит около $1,8 миллиарда активов, из которых $1,1 миллиарда приходится на её собственный токен PT.
