За взломом сингапурской криптовалютной биржи Phemex предположительно стоят северокорейские хакеры. Об этом ряд экспертов заявил The Block.
Главная исследовательница безопасности MetaMask Тейлор Монахан обратила внимание, что в ходе атаки производился одновременный вывод «огромного количества различных активов» из множества сетей.
Сначала злоумышленники похитили средства в биткоине, Ethereum, Solana и стейблкоинах, затем переключились на менее популярные монеты. При этом миллионы украденных USDC и USDT они максимально быстро обменяли на ETH во избежание их заморозки.
Согласно Etherscan, по меньшей мере 275 транзакций связаны с EVM-сетями, включая Arbitrum, Base, Polygon, Optimism и zkSync.
По данным аналитиков Arkham, взломщики опустошили горячие кошельки биржи практически полностью, оставив только копейки в наименее известных альткоинах.
Напомним, 23 января Phemex приостановила вывод средств после того, как получила предупреждение о подозрительной активности от нескольких компаний по безопасности блокчейна.
Биржа продолжает расследование и «работает над планом компенсации» для пострадавших.
