Взлом криптобиржи Phemex: ущерб превысил $70 миллионов, хакеры из КНДР подозреваются
В январе 2025 года криптобиржа Phemex столкнулась с серьезной кибератакой, которая обошлась ей в более чем $70 миллионов. Этот инцидент вызвал бурное обсуждение среди экспертов и пользователей криптовалютного рынка, ведь он затронул многие крупные блокчейны.
Что произошло?
23 января 2025 года сингапурская криптобиржа Phemex заметила подозрительную активность в своих горячих кошельках. Нападение затронуло активы биржи в нескольких блокчейнах, таких как BNB Chain, Ethereum, Optimism, Polygon, Base, Bitcoin и TRON.
Масштаб атаки
Злоумышленники смогли одновременно вывести огромное количество активов из множества сетей. Сперва они похитили средства в биткоине и Ethereum, а также в стейблкоинах (USDT и USDC). В дальнейшем они переключились на менее популярные криптовалюты. Причем миллионы украденных USDC и USDT были быстро обменены на Ethereum, чтобы избежать их заморозки.
Техника атаки
Как прокомментировала Тейлор Монахан, аналитик криптокошелька MetaMask, активы вручную обменивались и отправлялись на новые адреса. Эта деятельность происходила одновременно и не использовала скрипты, что указывает на высокий уровень подготовки злоумышленников.
Подозрения в причастности хакеров из КНДР
Эксперты, опрошенные The Block, выдвинули предположение о том, что за атакой могут стоять хакеры из Северной Кореи. Один из анонимных исследователей блокчейна под ником SomaXBT.eth поддержал эту версию.
Финансовые потери
По данным различных исследователей, ущерб от атаки составляет по меньшей мере $16 млн в SOL, $12 млн в XRP и $5 млн в биткоинах. Основной кошелек хакеров переставлял через себя не менее $44 млн, а совокупный ущерб на текущий момент превышает $70 миллионов.
Меры по восстановлению
После обнаружения атаки биржа Phemex приостановила вывод средств для устранения уязвимостей и проведения проверки. Команда платформы заявила, что функции снятия и депонирования активов будут восстановлены в ближайшее время. Генеральный директор Phemex, Федерико Вариола, сообщил, что выводы в USDT и USDC возобновятся примерно через 6 часов.
Текущее состояние биржи
На данный момент Phemex продолжает управлять криптоактивами на сумму около $1,8 миллиарда, из которых $1,1 миллиарда составляют биржевые токены PT. Криптобиржа также хранит биткоины на сумму $355 миллионов и USDT на $209 миллионов.
Защита от кибератак
Этот инцидент подчеркивает важность защиты электронных кошельков и криптовалютных бирж. Вот несколько рекомендаций по защите:
Несанкционированные транзакции
— Если вы заметили подозрительные операции, немедленно заблокируйте аккаунт и зафиксируйте все действия.
Изменения в настройках безопасности
— Обратите внимание на изменения пароля, email без вашего ведома или отключение двухфакторной аутентификации. Сделайте это незамедлительно, обратившись в службу поддержки.
Подозрительная активность
— Регулярно проверяйте историю входов. Уделяйте особое внимание доступу с незнакомых устройств и из необычных регионов.
Фишинговые атаки
— Будьте внимательны к поддельным письмам, имитирующим уведомления о проблемах с безопасностью. Обратите внимание на грамотность текста и email-адрес отправителя.
Комплексная защита
— Используйте надежные пароли и многофакторную аутентификацию, а также антивирусное программное обеспечение и шифрование устройств.
Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал: https://t.me/+5AOJYmT1qeM4ZGYy