Ущерб от взлома биржи Phemex превысил $70 млн — подозревают хакеров из КНДР

Криптовалютная биржа Phemex подверглась масштабной кибератаке, в результате которой злоумышленники похитили более $70 миллионов в различных цифровых активах. Эксперты в области безопасности считают, что за атакой могут стоять хакеры из Северной Кореи.
Как произошел взлом?
Кибератака была тщательно спланирована и охватывала сразу несколько блокчейн-сетей. Злоумышленники вывели значительные суммы в биткоинах, Ethereum, Solana и стейблкоинах, после чего оперативно конвертировали USDC и USDT в ETH, чтобы избежать заморозки активов.
Основные детали инцидента:
- Взлом затронул несколько блокчейнов, включая Arbitrum, Base, Polygon, Optimism и zkSync.
- Выведенные активы перераспределены через сотни транзакций, что усложнило их отслеживание.
- Горячие кошельки биржи практически опустошены, за исключением небольших остатков в малоизвестных альткоинах.
Подозрения в адрес северокорейских хакеров
Специалисты в сфере кибербезопасности полагают, что характер атаки схож с действиями группировки TraderTraitor, которая ранее взломала японскую биржу на сумму $308 миллионов. Совокупность методов атаки указывает на возможную причастность хакеров КНДР, которые неоднократно использовали аналогичные схемы для похищения криптовалют.
Что будет дальше?
Потеря более $70 миллионов стала одним из крупнейших взломов в этом году, что может привести к усилению мер безопасности на криптобиржах. В ближайшее время могут последовать дополнительные расследования и попытки отслеживания украденных средств.