암호화폐 산업에 중대한 타격을 주며, Phemex는 목요일에 대규모 보안 침해를 경험했습니다. 보고에 따르면, USDT, USDC, 및 이더리움(ETH)을 포함한 다양한 암호화폐에서 수백만 달러가 거래소의 핫 월릿에서 빼돌려져 출금이 일시적으로 중단되었습니다.

이 사건은 2025년 첫 주요 거래소 해킹 사건으로, Phemex의 핫 월릿에서 여러 블록체인 네트워크에 걸쳐 의심스러운 활동이 감지되었습니다. 블록체인 보안 전문가 Cyvvers는 BNB, ETH, 및 BASE와 같은 체인에 걸쳐 여러 월릿으로의 의심스러운 거래 흐름을 보고하며, 초기로는 약 2,900만 달러 이상의 손실을 추산했습니다. Cyvvers의 추가 분석 결과 이 수치는 약 3,700만 달러로 확대되었으며, BTC 및 TRON 블록체인에 영향을 미친 것으로 밝혀졌습니다.

Cyvvers는 약 125건의 의심스러운 거래를 식별하고 훔친 토큰이 잠재적인 자산 동결을 피하기 위해 이더리움(ETH)으로 전환되고 있음을 주목했습니다. 온체인 데이터 회사 Lookonchain은 해킹 규모를 상세히 설명하며, 3.48백만 USDC, 3.42백만 USDT, 그리고 841 ETH를 포함하여 약 3,100만 달러의 손실을 계산했습니다.

추가로 도난당한 자산에는 약 730만 달러에 이르는 상당량의 LINK, PEPE, FET, 및 AVAX가 포함되었습니다. Lookonchain에 의해 명시된 다른 영향을 받은 통화에는 ONDO, TRX, CRV, 그리고 몇 가지 다른 통화가 포함됩니다.

침해 사건 후, Phemex CEO Federico Variola는 그들의 핫 월릿 중 하나가 보안에 문제가 생겼음을 인정했고, 고객들에게 콜드 월릿이 안전하게 유지되고 있음을 보장했습니다. 거래소는 검사를 위한 비상 차단 조치를 시행하고 보안 프로토콜을 강화하며, 문제의 신속한 해결과 중단에 대한 사과를 약속했습니다.

정상적인 거래 운영은 영향을 받지 않았으며, Phemex는 보상 계획을 수립하겠다는 의도를 밝혔습니다. 세부 사항은 곧 발표될 예정입니다.

이 사건은 2024년에 암호화폐 관련 해킹이 크게 증가한 후 일어났습니다. Chainalysis는 해킹으로 인해 잃은 자금이 4년 연속 10억 달러를 초과했다고 보고했으며, 지난해에는 303건의 사건으로 인해 총 22억 달러에 달했습니다.

중앙 집중식 거래소는 주요 보안 침해의 큰 비중을 차지했으며, 특히 2분기와 3분기에 영향을 받았습니다. 반면에 탈중앙화 금융(DeFi) 플랫폼은 2021년부터 2023년까지 도난된 자산의 가장 큰 비율을 차지했습니다.

이번 사건은 교환소가 갈수록 정교해지는 공격 벡터에 대한 방어를 강화하려고 함에 따라 암호화폐 산업이 직면한 지속적인 보안 문제를 강조합니다.