Birden fazla kaynağa göre, sofistike bir tehdit oyuncusu Crypto Exchange Phemex’ten geçen hafta kripto para biriminde 85 milyon dolardan fazla boşaldı.
23 Ocak ihlali için ilk kayıp tahminleri 29 milyon dolar iken, hafta sonu bu tahminler büyümüş 85 milyon doların biraz üzerinde.
Phemex Hack’te şüpheli bir tehdit oyuncusu olarak adlandırılmamış olsa da, sofistike hack’in Kuzey Kore bağlantılı hackerların çalışması olabileceğine dair spekülasyonlar var, bu geçen sene. Kuzey Kore’ye bağlı tehdit aktörlerinin, diğer kripto soygunlarının yanı sıra Mayıs 2024 308 milyon dolarlık DMM ihlali gibi büyük saldırıların arkasında olduğu iddia edildi.
Phemex kripto hackini hesaba katar
Phemex, 26 Ocak’ta sıcak cüzdan saldırısından sonra, “” derhal acil durum önlemleri aldık, mevduat ve para çekme işlemlerini geçici olarak askıya aldık ve bir takip planı oluşturduk.
Etkilenen cihazlar tanımlandı ve izole edildi ve değişim olayı üçüncü taraf güvenlik firmalarına ve kolluk kuvvetlerine bildirdi.
Singapur merkezli değişim, “yeterli varlık rezervlerine sahip ve kullanıcı fonları her zaman güvenlidir” dedi. Şirket, “finansal durumumuzun tam şeffaflığını sağlamak için bir rezerv kanıtı (POR) yayınladı.
Güvenlik güncellemelerinden sonra, “Yeni sistemimiz artık canlı ve rutin olarak izleniyor Siber güvenlik ortağı, güvenlik ve güvenilirlikte önemli gelişmelerle. Tüm işlemler kademeli olarak geri yüklendi ve kullanıcı varlıklarının mutlak güvenliğini sağlıyoruz. … Bu tür olayların gelecekte gerçekleşmesini önlemek için sistemimizi optimize etmeye devam edeceğiz. ”
‘Tehdit Oyuncunun Sofistiklığı’
23 Ocak’ta X (eski adıyla Twitter) ‘da yaptığı bir yazıda, Phemex CEO’su Federico Variola, şirketin “tehdit oyuncusunun sofistike olması” nedeniyle sistemlerini yavaşça geri yüklediğini söyledi.
“[W]E şu anda sistemimizi mümkün olan en kısa sürede yeniden para çekme işlemleri için dikkatli bir şekilde test ediyor ”diye yazdı Variola. “Tehdit oyuncusunun karmaşıklığı nedeniyle bu aşamaya acele edemeyiz.”
Kripto cüzdan firması Metamask’tan Taylor Monahan, Block’a soygunun “bunu daha önce birçok kez yapan bir grup tehdit aktörü” tarafından gerçekleştirildiğini söyledi.
Monahan, “Bu durumda, çok sayıda zincir boyunca aynı anda boşaltılmış büyük miktarda farklı varlık görüyoruz” diyor Monahan. “Daha sonra jetonlar, donabilir stablecoins ile başlayıp daha sonra listede değere göre çalışarak yerel varlık için hemen değiştirilir.”
Saldırı, Web3 güvenlik firması Cyvers’ın ortaya çıkan bir blockchain simülasyonu ve doğrulama güvenlik çözümü olan “Offchain İşlem Doğrulaması” na ilgi duyduğunu bildirdi. Şirket, geçen yılın 230 milyon dolarlık Wazirx hack’i de dahil olmak üzere, teknolojinin kripto hacklerinin% 99’unu önleyebileceğini iddia ediyor.
İlgili