In un'importante battuta d'arresto per il settore cripto, Phemex ha subito una violazione della sicurezza su larga scala giovedì. I rapporti indicano che milioni in varie criptovalute, incluse USDT, USDC ed Ethereum (ETH), sono stati sottratti dai portafogli caldi dell'exchange, portando a una sospensione temporanea dei prelievi.
Questo incidente segna il primo grande hack di un exchange del 2025, poiché sono state rilevate attività sospette nei portafogli caldi di Phemex su più reti blockchain. L'esperto di sicurezza blockchain Cyvvers ha riportato diversi flussi di transazioni sospette a diversi portafogli su catene come BNB, ETH e BASE, stimando inizialmente una perdita di oltre $29 milioni. Ulteriori analisi da parte di Cyvvers hanno successivamente ampliato questa cifra a circa $37 milioni, evidenziando impatti sulle blockchain BTC e TRON.
Cyvvers ha identificato circa 125 transazioni dubbie e ha notato che i token rubati venivano convertiti in Ethereum (ETH) per eludere il potenziale blocco degli asset. L'azienda di dati on-chain Lookonchain ha dettagliato la portata dell'hack, calcolando circa $31 milioni di perdite, inclusi 3.48 milioni di USDC, 3.42 milioni di USDT e 841 ETH.
Ulteriori asset rubati includevano quantità significative di LINK, PEPE, FET e AVAX, per un totale di circa $7.3 milioni. Altre valute colpite elencate da Lookonchain includevano ONDO, TRX, CRV e parecchie altre.
A seguito della violazione, il CEO di Phemex, Federico Variola, ha riconosciuto il compromesso della sicurezza di uno dei loro portafogli caldi, mentre ha assicurato ai clienti che i portafogli freddi rimanevano sicuri. L'exchange ha implementato un blocco d'emergenza sui prelievi per effettuare ispezioni e rafforzare i protocolli di sicurezza, promettendo una rapida risoluzione e scusandosi per il disturbo.
Le normali operazioni di trading sono continuate senza intoppi, e Phemex ha rivelato la sua intenzione di elaborare un piano di compensazione, i cui dettagli verranno forniti.
L'exploit arriva sulla scia di una tendenza preoccupante, poiché il 2024 ha visto un notevole aumento degli hack legati alle criptovalute. Chainalysis ha riportato che i fondi persi a causa degli hack hanno superato $1 miliardo per il quarto anno consecutivo, con il totale dell'anno scorso che ha raggiunto $2.2 miliardi in 303 incidenti.
Gli exchange centralizzati hanno subito il peso maggiore delle violazioni di sicurezza maggiori, specialmente nel secondo e terzo trimestre, mentre le piattaforme di finanza decentralizzata (DeFi) hanno costantemente rappresentato la maggior parte degli asset rubati dal 2021 al 2023.
Questo incidente sottolinea le sfide di sicurezza in corso che affronta l'industria cripto mentre gli exchange cercano di rafforzare le difese contro vettori di attacco sempre più sofisticati.