专家朝鲜黑客组织或是Phemex交易所7000万美元被盗事件的幕后黑手

1月24日，据The Block报道，多位区块链安全专家分析认为，朝鲜黑客可能是加密交易所Phemex被盗7000多万美元事件的幕后黑手。1月20日，这家新加坡交易所遭受攻击后暂停了提款，原因是安全公司报告了可疑活动。当时已有约3000万美元资金被盗，且攻击仍在继续。

此次攻击与以往知名加密交易所被袭模式相似。MetaMask首席安全研究员Taylor Monahan指出，大量不同资产从多条链上同时被转移，并迅速兑换成本链原生资产，优先处理可冻结的稳定币，然后按价值顺序逐一兑换。攻击者首先瞄准大额资产，随后转向较冷门代币。所有活动同步进行，但并非自动化操作，而是手动发送到新地址进行兑换，再传递至另一新地址，直至洗钱团队最终取走。

由于涉及交易量大、目标广泛，Monahan认为这很可能是“一个多次作案的威胁团体”所为。