- 14,011
- 22
- 13 Ноя 2022
За взломом сингапурской криптовалютной биржи Phemex предположительно стоят северокорейские хакеры. Об этом ряд экспертов заявил Для просмотра ссылки Войди
Главная исследовательница безопасности MetaMask Тейлор Монахан обратила внимание, что в ходе атаки производился одновременный вывод «огромного количества различных активов» из множества сетей.
Сначала злоумышленники похитили средства в биткоине, Ethereum, Solana и стейблкоинах, затем переключились на менее популярные монеты. При этом миллионы украденных USDC и USDT они максимально быстро обменяли на ETH во избежание их заморозки.
Согласно Etherscan, по меньшей мере 275 транзакций связаны с Для просмотра ссылки Войди
По Для просмотра ссылки Войди
«Вся эта активность происходила одновременно, но не по скриптам. Активы вручную обменивались, а затем передавались на свежий адрес», — добавила Монахан.
С учетом количества транзакций и широкого спектра целевых блокчейнов она полагает, что взлом осуществила «группа злоумышленников, которая уже делала это много раз».
Анонимный исследователь криптоугроз SomaXBT.eth, основываясь на векторе атаки, предположил причастность связанных с КНДР хакеров. Еще одному эксперту инцидент напомнил о группировке Для просмотра ссылки Войди
Основной кошелек взломщиков Phemex провел через себя не менее $44 млн. По данным различных исследователей блокчейна, украдено не менее $16 млн в SOL, $12 млн в XRP и $5 млн в биткоинах. Совокупный ущерб на данный момент превысил $70 млн.
Phemex по-прежнему держит около $1,8 млрд криптоактивов. Основная часть этой суммы — $1,1 млрд — находится в нативном токене PT. Следующие по величине балансы — $355 млн в биткоине и $209 млн в USDT.
CEO платформы Федерико Вариола объявил, что в ближайшие часы они намерены возобновить выводы в USDT и USDC.
Напомним, 23 января Phemex Для просмотра ссылки Войди
Биржа продолжает расследование и «работает над планом компенсации» для пострадавших.
- Источник новости
- forklog.com
