Em um revés significativo para a indústria cripto, a Phemex sofreu uma violação de segurança em larga escala na quinta-feira. Relatórios indicam que milhões em várias criptomoedas, incluindo USDT, USDC e Ethereum (ETH), foram desviados das carteiras quentes da exchange, levando a uma paralisação temporária das retiradas.
Este incidente marca o primeiro grande hack de exchange de 2025, à medida que atividades suspeitas foram detectadas nas carteiras quentes da Phemex em várias redes blockchain. O especialista em segurança blockchain Cyvvers relatou vários fluxos de transações suspeitas para diferentes carteiras em cadeias como BNB, ETH e BASE, inicialmente estimando uma perda de mais de $29 milhões. Análises posteriores da Cyvvers ampliaram esta cifra para aproximadamente $37 milhões, destacando impactos nas blockchains BTC e TRON.
Cyvvers identificou cerca de 125 transações duvidosas e observou que os tokens roubados estavam sendo convertidos para Ethereum (ETH) para evitar congelamento potencial de ativos. A empresa de dados on-chain Lookonchain detalhou a escala do hack, calculando cerca de $31 milhões em perdas, incluindo 3,48 milhões de USDC, 3,42 milhões de USDT e 841 ETH.
Ativos roubados adicionais incluíram quantidades significativas de LINK, PEPE, FET e AVAX, totalizando aproximadamente $7,3 milhões. Outras moedas impactadas listadas pela Lookonchain incluem ONDO, TRX, CRV, entre várias outras.
Após a violação, o CEO da Phemex, Federico Variola, reconheceu o comprometimento de segurança de uma de suas carteiras quentes, enquanto assegurava aos clientes que as carteiras frias permaneciam seguras. A exchange implementou uma parada de emergência nas retiradas para inspeção e para reforçar os protocolos de segurança, prometendo uma rápida resolução e pedindo desculpas pela interrupção.
As operações normais de negociação continuaram inalteradas, e a Phemex revelou sua intenção de elaborar um plano de compensação, cujos detalhes serão divulgados em breve.
O exploit ocorre na esteira de uma tendência preocupante, já que 2024 viu um aumento notável nos hacks relacionados a cripto. A Chainalysis relatou que os fundos perdidos para hacks superaram $1 bilhão por quatro anos consecutivos, com o total do ano passado atingindo $2,2 bilhões em meio a 303 incidentes.
Exchanges centralizadas suportaram o peso das principais violações de segurança, especialmente no segundo e terceiro trimestres, enquanto plataformas de finanças descentralizadas (DeFi) consistentemente representaram a maior proporção de ativos roubados de 2021 a 2023.
Este incidente ressalta os desafios contínuos de segurança enfrentados pela indústria cripto, à medida que as exchanges buscam fortalecer defesas contra vetores de ataques cada vez mais sofisticados.