In einem bedeutenden Rückschlag für die Kryptoindustrie erlebte Phemex am Donnerstag einen groß angelegten Sicherheitsbruch. Berichten zufolge wurden Millionen in verschiedenen Kryptowährungen, darunter USDT, USDC und Ethereum (ETH), aus den Hot Wallets der Börse abgezogen, was zu einer vorübergehenden Einstellung von Abhebungen führte.
Dieser Vorfall markiert den ersten großen Börsenhack des Jahres 2025, da verdächtige Aktivitäten in den Hot Wallets von Phemex über mehrere Blockchain-Netzwerke hinweg festgestellt wurden. Blockchain-Sicherheitsexperte Cyvvers meldete mehrere verdächtige Transaktionsflüsse zu verschiedenen Wallets über Chains wie BNB, ETH und BASE und schätzte anfänglich einen Verlust von über 29 Millionen $. Eine weitere Analyse durch Cyvvers erhöhte diese Zahl später auf etwa 37 Millionen $, wobei Auswirkungen auf die BTC- und TRON-Blockchains hervorgehoben wurden.
Cyvvers identifizierte etwa 125 dubiose Transaktionen und bemerkte, dass gestohlene Tokens in Ethereum (ETH) umgewandelt wurden, um potenzielles Einfrieren von Vermögenswerten zu umgehen. Das On-Chain-Datenunternehmen Lookonchain beschrieb das Ausmaß des Hacks und berechnete Verluste in Höhe von rund 31 Millionen $, darunter 3,48 Millionen USDC, 3,42 Millionen USDT und 841 ETH.
Weitere gestohlene Vermögenswerte umfassten bedeutende Mengen von LINK, PEPE, FET und AVAX, insgesamt etwa 7,3 Millionen $. Andere betroffene Währungen, die von Lookonchain aufgeführt wurden, umfassen ONDO, TRX, CRV und mehrere andere.
Nach dem Vorfall räumte Phemex-CEO Federico Variola den Sicherheitskompromiss eines ihrer Hot Wallets ein, versicherte den Kunden jedoch, dass die Cold Wallets sicher blieben. Die Börse setzte vorsorglich die Abhebungen aus, um die Sicherheitsprotokolle zu überprüfen und zu verstärken, versprach eine schnelle Lösung und entschuldigte sich für die Unterbrechung.
Die normalen Handelsaktivitäten blieben unbeeinträchtigt, und Phemex gab bekannt, dass sie beabsichtigen, einen Entschädigungsplan zu entwickeln, dessen Details noch bekanntgegeben werden.
Der Angriff folgt einem beunruhigenden Trend, da es 2024 zu einem erheblichen Anstieg von krypto-bezogenen Hacks kam. Chainalysis berichtete, dass zum vierten Jahr in Folge mehr als eine Milliarde Dollar durch Hacks verloren gingen, wobei im letzten Jahr insgesamt 2,2 Milliarden Dollar bei 303 Vorfällen verloren gingen.
Zentralisierte Börsen waren besonders in Q2 und Q3 von großen Sicherheitsverletzungen betroffen, während Dezentrale Finanzplattformen (DeFi) von 2021 bis 2023 kontinuierlich den größten Anteil an gestohlenen Vermögenswerten ausmachten.
Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen, vor denen die Kryptoindustrie steht, während Börsen versuchen, ihre Verteidigungen gegen zunehmend raffinierte Angriffsvektoren zu stärken.