W znaczącym niepowodzeniu dla branży kryptowalut, Phemex doświadczył na dużą skalę naruszenia bezpieczeństwa w czwartek. Raporty wskazują, że miliony w różnorodnych kryptowalutach, w tym USDT, USDC i Ethereum (ETH), zostały wyprowadzone z gorących portfeli giełdy, co doprowadziło do tymczasowego wstrzymania wypłat.

marks ten incydent jako pierwsze duże włamanie na giełdę w 2025 roku, ponieważ podejrzane działania zostały wykryte w gorących portfelach Phemex na wielu sieciach blockchain. Ekspert ds. bezpieczeństwa blockchain Cyvvers zgłosił kilka podejrzanych przepływów transakcji do różnych portfeli na sieciach takich jak BNB, ETH i BASE, początkowo szacując straty na ponad 29 milionów USD. Dalsza analiza Cyvvers rozszerzyła tę kwotę do około 37 milionów dolarów, co wskazuje na wpływ na blockchainy BTC i TRON.

Cyvvers zidentyfikował około 125 podejrzanych transakcji i zauważył, że skradzione tokeny były konwertowane na Ethereum (ETH), by uniknąć potencjalnego zamrożenia aktywów. Firma zajmująca się danymi on-chain Lookonchain szczegółowo opisała skalę włamania, obliczając straty na około 31 milionów dolarów, w tym 3,48 miliona USDC, 3,42 miliona USDT i 841 ETH.

Do dodatkowo skradzionych aktywów należały znaczne ilości LINK, PEPE, FET i AVAX, łącznie około 7,3 miliona dolarów. Inne dotknięte waluty wymienione przez Lookonchain to ONDO, TRX, CRV i kilka innych.

Po włamaniu, CEO Phemex Federico Variola przyznał się do naruszenia bezpieczeństwa jednego z ich gorących portfeli, jednocześnie zapewniając klientów, że zimne portfele pozostały bezpieczne. Giełda wdrożyła awaryjne wstrzymanie wypłat w celu inspekcji i wzmocnienia protokołów bezpieczeństwa, obiecując szybkie rozwiązanie i przepraszając za zakłócenia.

Normalne operacje handlowe pozostały niezaburzone, a Phemex ujawniło zamiar opracowania planu odszkodowawczego, którego szczegóły zostaną przedstawione w nadchodzących dniach.

Eksploit pojawia się w kontekście niepokojącego trendu, gdyż rok 2024 odnotował znaczący wzrost liczby włamań związanych z kryptowalutami. Chainalysis donosi, że fundusze utracone w wyniku włamań przekroczyły 1 miliard dolarów po raz czwarty z rzędu, a całkowita wartość w zeszłym roku osiągnęła 2,2 miliarda dolarów w 303 incydentach.

Centralne giełdy padły ofiarą głównych naruszeń bezpieczeństwa, zwłaszcza w drugim i trzecim kwartale, podczas gdy zdecentralizowane platformy finansowe (DeFi) niezmiennie stanowiły największą część skradzionych aktywów od 2021 do 2023 roku.

Ten incydent podkreśla ciągłe wyzwania związane z bezpieczeństwem stojące przed branżą kryptowalut, gdy giełdy dążą do wzmocnienia obrony przed coraz bardziej zaawansowanymi wektorami ataków.