В значительном ударе для криптоиндустрии Phemex столкнулась с крупномасштабным нарушением безопасности в четверг. Сообщается, что миллионы в различных криптовалютах, включая USDT, USDC и Ethereum (ETH), были похищены из горячих кошельков биржи, что привело к временному прекращению вывода средств.

Этот инцидент стал первым крупным взломом биржи 2025 года, так как подозрительная активность была замечена в горячих кошельках Phemex на нескольких блокчейн-сетях. Эксперт по безопасности блокчейна Cyvvers сообщил о нескольких подозрительных потоках транзакций в различные кошельки на таких сетях, как BNB, ETH и BASE, изначально оценивая убытки в более чем $29 миллионов. Дальнейший анализ от Cyvvers впоследствии увеличил эту цифру до примерно $37 миллионов, подчеркивая влияние на блокчейны BTC и TRON.

Cyvvers выявил около 125 сомнительных транзакций и отметил, что украденные токены переводились в Ethereum (ETH) для избежания потенциального замораживания активов. Компания Lookonchain, занимающаяся данными на блокчейнах, детализировала масштаб взлома, оценивая потери в размере около $31 миллиона, включая 3,48 миллиона USDC, 3,42 миллиона USDT и 841 ETH.

Дополнительные украденные активы включают значительное количество LINK, PEPE, FET и AVAX, всего на сумму около $7,3 миллиона. Другие пострадавшие валюты, перечисленные Lookonchain, включают ONDO, TRX, CRV и некоторые другие.

После взлома генеральный директор Phemex Федерико Вариола признал компрометацию безопасности одного из их горячих кошельков, заверив клиентов, что холодные кошельки остались в безопасности. Биржа реализовала экстренную остановку вывода средств для проверки и усиления протоколов безопасности, пообещав быстрое разрешение и извинилась за неудобства.

Нормальные торговые операции продолжали неизменно, и Phemex раскрыла свое намерение разработать план компенсации, подробности которого будут опубликованы позднее.

Эксплойт происходит на фоне тревожной тенденции, поскольку в 2024 году наблюдался заметный рост взломов, связанных с криптовалютами. Chainalysis сообщил, что средства, потерянные из-за взломов, превысили $1 миллиард четвертый год подряд, а общая сумма в прошлом году достигла $2,2 миллиарда в результате 303 инцидентов.

Централизованные биржи понесли утрату из-за крупных сбоев безопасности, особенно во 2 и 3 кварталах, в то время как платформы децентрализованного финансирования (DeFi) стабильно составляли наибольшую долю украденных активов с 2021 по 2023 год.

Этот инцидент подчеркивает продолжающиеся проблемы безопасности, с которыми сталкивается криптоиндустрия, поскольку биржи стремятся укрепить защиту против все более сложных векторов атак.