暗号業界にとって大きな打撃となる中、Phemexは木曜日に大規模なセキュリティ侵害を経験しました。報告によれば、USDT、USDC、イーサリアム (ETH) を含む様々な暗号通貨が、取引所のホットウォレットから流出し、一時的に引き出しが停止されました。

この事件は、2025年の初の大規模取引所ハッキング として記録されており、Phemexのホットウォレットで複数のブロックチェーンネットワークにわたる不審な活動が検知されました。ブロックチェーンセキュリティ専門家のCyvversは、BNB、ETH、BASEのチェーンを横断する複数のウォレットへの不審な取引の流れを報告し、当初2900万ドルを超える損失と見積もりました。Cyvversによるさらなる分析により、この数値は3700万ドルに拡大し、BTCおよびTRONブロックチェーンへの影響が強調されました。

Cyvversは125件の疑わしい取引を特定し、盗まれたトークンが潜在的な資産凍結を避けるためにイーサリアム (ETH) に変換されていることを指摘しました。オンチェーンデータ会社のLookonchainは、このハッキングの規模を詳細に報告し、損失が3100万ドルに達すると計算しました。その中には、348万USDC、342万USDT、および841ETHが含まれています。

追加で盗まれた資産には、LINK、PEPE、FET、AVAXの大量が含まれ、合計推定730万ドルに達しました。Lookonchainがリストした影響を受けた他の通貨には、ONDO、TRX、CRVなどがあります。

侵害の後、PhemexのCEO、Federico Variolaは、1つのホットウォレットのセキュリティ侵害を認めつつ、コールドウォレットが安全であることを顧客に保証しました。取引所は、引き出しを検査のために緊急停止し、セキュリティプロトコルを強化するための措置を講じ、迅速な解決を約束し、混乱について謝罪しました。

通常の取引操作は影響を受けずに継続され、Phemexは補償計画を策定する意向を開示し、その詳細が間もなく発表される予定です。

このエクスプロイトは、暗号関連のハッキングが著しく増加した2024年の懸念すべき傾向の中で発生しました。Chainalysisは、ハッキングによる損失が4年連続で10億ドルを超え、昨年の合計が303件の事件の中で22億ドルに達したと報告しました。

中央集権型取引所は、大規模なセキュリティ侵害の中心となり、特に第2四半期と第3四半期で大きな影響を受けました。一方、分散型金融(DeFi)プラットフォームは、2021年から2023年にかけて一貫して最も多くの盗まれた資産を占め続けました。

この事件は、取引所がますます複雑になっている攻撃ベクトルに対抗するための防御を強化しようとする中で、暗号業界が直面している継続的なセキュリティ課題を浮き彫りにしています。