Dalam kemunduran signifikan bagi industri crypto, Phemex mengalami pelanggaran keamanan skala besar pada hari Kamis. Laporan menunjukkan bahwa jutaan dalam berbagai cryptocurrency, termasuk USDT, USDC, dan Ethereum (ETH), disedot dari dompet panas bursa, mengakibatkan penghentian sementara penarikan.
Insiden ini menandai peretasan bursa utama pertama tahun 2025, ketika aktivitas mencurigakan terdeteksi di berbagai dompet panas Phemex di beberapa jaringan blockchain. Pakar keamanan blockchain Cyvvers melaporkan beberapa aliran transaksi mencurigakan ke dompet berbeda di jaringan seperti BNB, ETH, dan BASE, awalnya memperkirakan kerugian lebih dari $29 juta. Analisis lebih lanjut oleh Cyvvers kemudian memperluas angka ini menjadi sekitar $37 juta, menyoroti dampak pada blockchain BTC dan TRON.
Cyvvers mengidentifikasi sekitar 125 transaksi meragukan dan mencatat bahwa token yang dicuri sedang dikonversi menjadi Ethereum (ETH) untuk menghindari pembekuan aset yang potensial. Firma data on-chain Lookonchain merinci skala peretasan, menghitung sekitar $31 juta dalam kerugian, termasuk 3,48 juta USDC, 3,42 juta USDT, dan 841 ETH.
Aset yang dicuri lainnya termasuk sejumlah besar LINK, PEPE, FET, dan AVAX, dengan total sekitar $7,3 juta. Mata uang lain yang terkena dampak menurut Lookonchain meliputi ONDO, TRX, CRV, dan beberapa lainnya.
Setelah pelanggaran ini, CEO Phemex Federico Variola mengakui kompromi keamanan salah satu dompet panas mereka, sambil meyakinkan pelanggan bahwa dompet dingin tetap aman. Pertukaran tersebut menerapkan penghentian darurat pada penarikan untuk inspeksi dan memperkuat protokol keamanan, menjanjikan resolusi cepat dan memohon maaf atas gangguan tersebut.
Operasi perdagangan normal berlanjut tanpa terganggu, dan Phemex mengungkapkan niatnya untuk merancang rencana kompensasi, detailnya akan segera disampaikan.
Eksploitasi ini terjadi di tengah tren yang mengkhawatirkan, karena tahun 2024 menyaksikan peningkatan yang signifikan dalam peretasan terkait crypto. Chainalysis melaporkan bahwa dana yang hilang karena peretasan melampaui $1 miliar untuk tahun keempat berturut-turut, dengan total tahun lalu mencapai $2,2 miliar di tengah 303 insiden.
Pertukaran terpusat menanggung beban pelanggaran keamanan besar, terutama pada kuartal kedua dan ketiga, sementara platform keuangan terdesentralisasi (DeFi) secara konsisten menyumbang proporsi terbesar dari aset yang dicuri dari tahun 2021 hingga 2023.
Insiden ini menggarisbawahi tantangan keamanan yang berkelanjutan yang dihadapi industri crypto karena pertukaran berupaya memperkuat pertahanan terhadap vektor serangan yang semakin canggih.