PANewsは1月24日、The Blockによると、複数のブロックチェーンセキュリティ専門家の分析によると、7,000万ドル以上相当の仮想通貨取引所Phemexの盗難には北朝鮮のハッカーが関与している可能性があると報じた。シンガポールに拠点を置くこの取引所は木曜日にハッキングされ、その後複数のブロックチェーンセキュリティ会社から不審な行為が報告されたため出金を一時停止すると発表した。当時、約3000万ドルの資金が盗まれていたが、攻撃は続いているようで、さらに多くのトークンが盗まれている。
この攻撃は、他の有名な暗号通貨取引所が攻撃されたときに出現したのと同様の脅威パターンに従っているようです。テイラー氏、MetaMask の主任セキュリティ研究者モナハン氏は、「このイベントでは、多数の異なる資産が同時に複数のチェーンから引き出された。その後、これらのトークンは、凍結可能なステーブルコインから始めて、価値の高い順に、チェーンのネイティブ資産とすぐに交換された」と述べた。 1 つは、多くの攻撃と同様に、攻撃者は最初に大規模な資産をターゲットにしてから、次の攻撃に移ったようです。あまり知られていないトークンをターゲットにし始めます。これらのアクティビティはすべて同時に実行されますが、資産は償還のために手動で送信され、その後、実際のマネーロンダリングが行われるまで保管されたままになります。チームが来週か来月に迎えに行くよ。」
モナハン氏は、トランザクション数が多く、対象となるブロックチェーンが広範囲に及ぶことから、この攻撃は「反復的な脅威グループ」の仕業である可能性が高いと述べた。
