Збиток від злому біржі Phemex перевищив $70 млн. В атаці запідозрили хакерів із КНДР
За зламом сінгапурської криптовалютної біржі Phemex імовірно стоять північнокорейські хакери. Про це низка експертів заявила The Block.
Головна дослідниця безпеки MetaMask Тейлор Монахан звернула увагу, що під час атаки здійснювалося одночасне виведення «величезної кількості різних активів» із безлічі мереж.
Спочатку зловмисники викрали кошти в біткоїні, Ethereum, Solana і стейблкоїнах, потім переключилися на менш популярні монети. При цьому мільйони вкрадених USDC і USDT вони максимально швидко обміняли на ETH, щоб уникнути їхнього заморожування.
Згідно з Etherscan, щонайменше 275 транзакцій пов’язані з EVM-мережами, зокрема Arbitrum, Base, Polygon, Optimism і zkSync.
За даними аналітиків Arkham, зломники спустошили гарячі гаманці біржі практично повністю, залишивши тільки копійки в найменш відомих альткоїнах.
«Уся ця активність відбувалася одночасно, але не за скриптами. Активи вручну обмінювалися, а потім передавалися на свіжу адресу», — додала Монахан.
З урахуванням кількості транзакцій і широкого спектра цільових блокчейнів вона вважає, що злом здійснила «група зловмисників, яка вже робила це багато разів».
Анонімний дослідник криптозагроз SomaXBT.eth, ґрунтуючись на векторі атаки, припустив причетність пов’язаних із КНДР хакерів. Ще одному експерту інцидент нагадав про угруповання TraderTraitor, що стоїть за зломом японської біржі DMM Bitcoin на суму $308 млн.
Криптобіржу DMM Bitcoin зламали на $305 млн
Основний гаманець зловмисників Phemex провів через себе щонайменше $44 млн. За даними різних дослідників блокчейну, вкрадено щонайменше $16 млн у SOL, $12 млн у XRP і $5 млн у біткоїнах. Сукупний збиток на цей момент перевищив $70 млн.
Phemex, як і раніше, тримає близько $1,8 млрд криптоактивів. Основна частина цієї суми — $1,1 млрд — перебуває в нативному токені PT. Наступні за величиною баланси — $355 млн у біткоїні та $209 млн в USDT.
CEO платформи Федеріко Варіола оголосив, що в найближчі години вони мають намір відновити виведення в USDT і USDC.
Hello all, we estimate to resume USDT and USDC withdrawals in approximately 6 hours from now, securing the hot wallets architecture remains the main priority, thank you for the understanding.
Other services like MemeX will also reprise around that time, and as usual PoR is…— Federico0x @Phemex (@Federico0x) January 24, 2025
Нагадаємо, 23 січня Phemex призупинила виведення коштів після того, як отримала попередження про підозрілу активність від кількох компаній з безпеки блокчейну.
Біржа продовжує розслідування і «працює над планом компенсації» для постраждалих.
