Ущерб от взлома биржи Phemex превысил $70 млн — подозревают хакеров из КНДР

Криптовалютная биржа Phemex подверглась масштабной кибератаке, в результате которой злоумышленники похитили более $70 миллионов в различных цифровых активах. Эксперты в области безопасности считают, что за атакой могут стоять хакеры из Северной Кореи.

Как произошел взлом?

Кибератака была тщательно спланирована и охватывала сразу несколько блокчейн-сетей. Злоумышленники вывели значительные суммы в биткоинах, Ethereum, Solana и стейблкоинах, после чего оперативно конвертировали USDC и USDT в ETH, чтобы избежать заморозки активов.

Основные детали инцидента:

  • Взлом затронул несколько блокчейнов, включая Arbitrum, Base, Polygon, Optimism и zkSync.
  • Выведенные активы перераспределены через сотни транзакций, что усложнило их отслеживание.
  • Горячие кошельки биржи практически опустошены, за исключением небольших остатков в малоизвестных альткоинах.

Подозрения в адрес северокорейских хакеров

Специалисты в сфере кибербезопасности полагают, что характер атаки схож с действиями группировки TraderTraitor, которая ранее взломала японскую биржу на сумму $308 миллионов. Совокупность методов атаки указывает на возможную причастность хакеров КНДР, которые неоднократно использовали аналогичные схемы для похищения криптовалют.

Что будет дальше?

Потеря более $70 миллионов стала одним из крупнейших взломов в этом году, что может привести к усилению мер безопасности на криптобиржах. В ближайшее время могут последовать дополнительные расследования и попытки отслеживания украденных средств.

About The Author