Эксперты считают, что хакерская группа из КНДР или Хакеры Phemex стоят за кражей 70 миллионов долларов

По данным The Block, по анализу нескольких экспертов по безопасности блокчейна, Хакер из Шифрования возможно стоит за взломом биржи Phemex на сумму более 70 миллионов долларов. В четверг сингапурская биржа была взломана, после чего были приостановлены выводы средств из-за подозрительной активности, о которой сообщили несколько компаний по безопасности блокчейна. На тот момент было украдено около 30 миллионов долларов, но атака, по-видимому, продолжалась, и было украдено больше Токен. Данный атака, кажется, следует за похожими узорами угроз, появившимися во время атак на другие известные биржи. Главный исследователь по безопасности MetaMask Тэйлор Монахан заявил: “В этом случае было одновременно украдено большое количество различных активов с разных цепочек. Эти Токен были затем сразу обменены на местные активы этой цепочки, сначала начиная с замораживаемой стабильной монеты, а затем по порядку по стоимости. Как и во многих атаках, злоумышленники, кажется, сначала нацелились на крупные активы, а затем начали нацеливаться на менее известные Токен. Все эти действия происходили одновременно, но они не были сценаризированы. Активы были ручным образом отправлены на новый адрес для обмена, и как только это было завершено, они были переданы на другой новый адрес. Затем они оставались там, пока настоящая отмывочная группа не заберет их на следующей неделе или в следующем месяце.” Из-за большого количества сделок и широкого охвата целевой блокчейн Monahan говорит, что этот атака скорее всего является “группой угроз, совершающей многократные преступления”.