Експерти вважають, що організація Хакерів з Північної Кореї або Хакери Phemex стоять за крадіжкою 70 мільйонів доларів.

PANews 24 січня, за даними The Block, згідно з аналізом кількох експертів з блокчейн-безпеки, виявлено, що Хакери з Північної Кореї можуть бути справжніми злочинцями зашифрування, стоячи за крадіжкою на суму понад 70 млн. Доларів США на біржі Phemex. У четвер, ця біржа, заснована в Сінгапурі, була зламана, і пізніше була оголошена про зупинку зняття коштів, оскільки кілька компаній з блокчейн-безпеки повідомили про підозрілу активність. У той час було викрадено близько 30 млн. Доларів США, але напад здається триває, і було викрадено більше Токенів. Цей напад, схоже, дотримувався схожого шаблону загроз, що виникають при атаках на відомі біржібіржа. Головний дослідник з питань безпеки MetaMask Тейлор Монаган висловився так: «У цьому випадку було викрадено значну кількість різних активів одночасно з кількох ланцюгів. Потім ці Токен були миттєво обмінені на місцеві активи даного ланцюга, починаючи з заморожених стабільних монет, а потім у порядку їхньої вартості. Так само, як і в багатьох інших атаках, здається, що зловмисник спочатку націлюється на великі активи, а потім переходить до менш відомих Токен. Усі ці дії відбуваються одночасно, але вони не скриптовані. Активи вручну відправляються на нову адресу для обміну, і коли це виконано, вони переходять на іншу нову адресу. Потім ці активи зберігаються до тих пір, поки справжня команда для виведення грошей не забере їх наступного тижня чи місяця. Через велику кількість транзакцій та широкий спектр цільових блокчейнів, Монахан заявив, що цей напад ймовірно є діяльністю “групи злочинців-загроз”, які діють у кілька разів.