Криптобиржа Phemex потеряла $70 миллионов в результате атаки, связанной с КНДР

Сингапурская криптовалютная биржа Phemex столкнулась с масштабной кибератакой, в ходе которой злоумышленники похитили более $70 миллионов. Атака, по предварительным данным, была организована группой хакеров, поддерживаемых государством Северной Кореи, и затронула несколько блокчейнов, включая Ethereum, Avalanche и Binance Smart Chain.

Биржа обнаружила подозрительную активность 25 января, после чего оперативно приостановила вывод средств, однако на тот момент хакеры уже успели вывести около $30 миллионов. В ходе дальнейших исследований стало ясно, что кража продолжалась, и сумма ущерба значительно возросла. По информации генерального директора Phemex Федерико Вариолы, холодные кошельки биржи остаются под защитой, и она продолжает расследование инцидента.

Эксперты в области кибербезопасности, анализируя происходящее, отметили, что злоумышленники использовали сложную схему перемещения украденных средств через многочисленные адреса и цепочки блокчейнов, что сильно затрудняло отслеживание. Хакеры обошли блокировки стейблкоинов, таких как USDC и USDT, путем их конвертации в более ликвидные криптовалюты, включая ETH и BTC.

По мнению аналитиков, сходство этой атаки с другими крупными взломами, такими как операция TraderTraitor, в ходе которой японская биржа DMM потеряла $308 миллионов, указывает на причастность опытных хакеров, связанных с КНДР. Несмотря на ущерб, Phemex заявила о намерении компенсировать убытки своим пользователям, продолжая работу по расследованию и усилению мер безопасности.

На данный момент биржа продолжает обеспечивать безопасность оставшихся активов, и ее общая сумма хранения составляет более $1,8 миллиарда, включая $1,1 миллиарда, которые принадлежат собственному токену биржи PT.