Вкрадені у Phemex мільйони пішли на нові адреси – ForkLog UA
19 лютого спостерігався рух частини коштів, вкрадених під час січневого злому сінгапурської криптовалютної біржі Phemex. Про це повідомляють аналітики Global Ledger.
Більше 2080 ETH (приблизно 6 мільйонів доларів) було відправлено на 14 нових адрес гаманців. Менше 4000 ETH залишається в основному гаманці Ethereum, пов’язаному зі зломом.
Аналітики підкреслили заплутану послідовність транзакцій і взаємодій з різними платформами та протоколами, що свідчить про високий рівень досвіду блокчейну серед кіберзлочинців.
Зокрема, один нещодавно створений гаманець отримав 601,34 ETH через п’ять окремих переказів, перш ніж кошти були агреговані на іншу нову адресу на крос-ланцюжковому мосту Across Protocol. Згодом вони ще більше заплуталися, коли їх було надіслано на іншу адресу тієї ж служби.
Окрім прямих переказів на змішувачі Tornado Cash і eXch для анонімізації коштів, хакери також використовували платформу Wintermute, DLN Trade і протоколи THORChain для обміну активами.
Частина коштів була переміщена на кастодіальні біржі, такі як OKX і CoinEx, але більшість транзакцій виконувалися за допомогою мережевих інструментів, таких як міжланцюгові сервіси Bitget і гаманець ChangeNOW.
Global Ledger зазначив, що в цій серії транзакцій хакери передавали вкрадені активи протягом попередніх тижнів, включаючи крадіжку 50 BTC і 4 мільйони XRP.
З тих пір Phemex відновив торгівлю та застеріг клієнтів від використання попередніх депозитних адрес. Генеральний директор Федеріко Варіола зазначив, що деякі активи біржі будуть переведені в холодне зберігання в рамках «всеосяжного оновлення безпеки».
Нагадаємо, 23 січня аналітики Cyvers Alerts виявили «кілька підозрілих транзакцій» за участю гарячих гаманців Phemex. Пізніше було виявлено, що атака включала понад 275 транзакцій лише з використанням ланцюжків EVM.
За останніми оцінками, загальний збиток досяг 85 мільйонів доларів. Експерти вважають, що до цього інциденту могли бути причетні хакери, пов'язані з КНДР.
