PANews는 1월 24일 The Block에 따르면 여러 블록체인 보안 전문가의 분석에 따르면 북한 해커가 7천만 달러 상당의 암호화폐 거래소 Phemex를 절도한 배후에 있을 수 있다고 보도했습니다. 싱가포르에 본사를 둔 이 거래소는 목요일에 해킹을 당했으며 나중에 여러 블록체인 보안 회사가 의심스러운 활동을 보고한 후 출금을 중단한다고 발표했습니다. 당시 약 3천만 달러의 자금이 도난당했지만, 더 많은 토큰이 도난당하는 등 공격이 계속되는 것으로 보입니다.
이번 공격은 다른 유명 암호화폐 거래소가 공격을 받았을 때 나타났던 유사한 위협 패턴을 따르는 것으로 보입니다. MetaMask의 수석 보안 연구원 Taylor 모나한은 “이번 사건에서는 다수의 다양한 자산이 동시에 여러 체인에서 인출됐다”며 “이러한 토큰은 동결 가능한 스테이블코인부터 시작해 가치 순으로 즉시 체인의 기본 자산으로 교환됐다”고 말했다. 첫째, 많은 공격과 마찬가지로 공격자는 대규모 자산을 먼저 표적으로 삼은 다음 계속 이동하는 것으로 보입니다. 잘 알려지지 않은 토큰을 대상으로 시작합니다. 이러한 모든 활동은 동시에 발생하지만 스크립트로 작성되지는 않습니다. 자산은 상환을 위해 수동으로 새 주소로 전송된 다음 실제 자금 세탁이 완료될 때까지 보관 상태로 유지됩니다. 팀에서 다음 주나 다음 달에 픽업할 예정입니다."
모나한은 높은 거래 건수와 광범위한 블록체인을 목표로 삼아 이번 공격이 "반복적인 위협 행위자 그룹"의 소행일 가능성이 높다고 말했습니다.
