In een significante tegenslag voor de crypto-industrie, ondervond Phemex donderdag een grootschalige beveiligingsbreuk. Rapporten geven aan dat miljoenen in verschillende cryptocurrencies, waaronder USDT, USDC en Ethereum (ETH), werden afgetapt uit de hot wallets van de exchange, wat leidde tot een tijdelijke stopzetting van opnames.
Dit incident markeert de eerste grote exchange hack van 2025, aangezien verdachte activiteiten werden gedetecteerd in de hot wallets van Phemex op verschillende blockchainnetwerken. Blockchain beveiligingsexpert Cyvvers rapporteerde verschillende verdachte transactiestromen naar verschillende wallets op ketens zoals BNB, ETH en BASE, en schatte aanvankelijk een verlies van meer dan $29 miljoen. Verdere analyse door Cyvvers breidde dit cijfer later uit tot ongeveer $37 miljoen, en benadrukte de impacten op BTC en TRON blockchains.
Cyvvers identificeerde ongeveer 125 dubieuze transacties en merkte op dat gestolen tokens werden omgezet naar Ethereum (ETH) om mogelijke bevriezing van activa te vermijden. On-chain data bedrijf Lookonchain beschreef de omvang van de hack, met een berekening van ongeveer $31 miljoen aan verliezen, inclusief 3.48 miljoen USDC, 3.42 miljoen USDT en 841 ETH.
Andere gestolen activa omvatten aanzienlijke hoeveelheden LINK, PEPE, FET en AVAX, in totaal ongeveer $7.3 miljoen. Andere getroffen valuta's, vermeld door Lookonchain, omvatten ONDO, TRX, CRV en verschillende anderen.
Na de breach erkende Phemex CEO Federico Variola de beveiligingscompromis van een van hun hot wallets, terwijl hij klanten verzekerde dat de cold wallets veilig bleven. De exchange voerde een noodstop uit op opnames voor inspectie en om beveiligingsprotocollen te versterken, belovende een snelle oplossing en excuses voor de verstoring.
Normale handelsoperaties gingen onaangetast door, en Phemex onthulde zijn intentie om een compensatieplan te ontwikkelen, waarvan de details binnenkort verschijnen.
De exploit komt in de nasleep van een zorgwekkende trend, aangezien 2024 een opmerkelijke stijging in crypto-gerelateerde hacks zag. Chainalysis rapporteerde dat verloren fondsen door hacks voor het vierde opeenvolgende jaar $1 miljard overschreden, met het totaal van vorig jaar oplopend tot $2.2 miljard temidden van 303 incidenten.
Gecentraliseerde exchanges droegen de belangrijkste last van grote beveiligingsinbreuken, vooral in Q2 en Q3, terwijl Decentralized finance (DeFi) platforms consequent hebben gezorgd voor het grootste deel van gestolen activa van 2021 tot en met 2023.
Dit incident onderstreept de voortdurende beveiligingsuitdagingen waar de crypto-industrie mee te maken heeft, terwijl exchanges kijken naar het versterken van defensies tegen steeds geavanceerdere aanvalsvectoren.