У значному ударі по криптоіндустрії Phemex зазнав великомасштабного порушення безпеки у четвер. Звіти свідчать, що мільйони у різних криптовалютах, включаючи USDT, USDC та Ethereum (ETH), були виведені з гарячих гаманців біржі, що призвело до тимчасового припинення виведення коштів.
Цей інцидент ознаменував першу велику хакерську атаку на біржу у 2025 році, оскільки підозрілі дії були виявлені у гарячих гаманцях Phemex на численних блокчейн-мережах. Експерт з безпеки блокчейнів Cyvvers повідомив про кілька підозрілих потоків транзакцій до різних гаманців у ланцюгах, таких як BNB, ETH та BASE, спочатку оцінюючи втрати понад $29 млн. Подальший аналіз від Cyvvers пізніше розширив цю суму до приблизно $37 млн, підкреслюючи впливи на блокчейни BTC та TRON.
Cyvvers ідентифікував близько 125 підозрілих транзакцій та зазначив, що викрадені токени конвертувалися в Ethereum (ETH) для уникнення можливого заморожування активів. Фірма з аналізу блокчейн-даних Lookonchain деталізувала масштаб зламу, оцінюючи приблизно $31 млн втрат, включаючи 3.48 млн USDC, 3.42 млн USDT та 841 ETH.
Додаткові викрадені активи включали значну кількість LINK, PEPE, FET та AVAX, що в загальному становило приблизно $7.3 млн. Інші постраждалі валюти, зазначені Lookonchain, включають ONDO, TRX, CRV та кілька інших.
Після зламу генеральний директор Phemex Федеріко Варіола визнав компрометацію безпеки одного з їхніх гарячих гаманців, але запевнив клієнтів, що холодні гаманці залишаються у безпеці. Біржа ввела екстрене припинення виведень для перевірки та зміцнення протоколів безпеки, обіцяючи швидке вирішення і вибачаючись за незручності.
Звичайні торгові операції продовжувалися без змін, і Phemex оголосив свій намір розробити компенсаційний план, деталі якого будуть оголошені згодом.
Цей злам відбувся на фоні тривожної тенденції, оскільки у 2024 році спостерігалося значне зростання хакерських атак, пов'язаних із криптовалютою. Chainalysis повідомила, що суми витрат, втрачених через злами, перевищили $1 млрд четвертий рік поспіль, причому загальна сума минулого року досягла $2.2 млрд за 303 інцидентів.
Централізовані біржі понесли основний удар у великих порушеннях безпеки, особливо у другому і третьому кварталах, у той час як децентралізовані фінансові платформи (DeFi) стабільно складали найбільшу частку викрадених активів з 2021 по 2023 роки.
Цей інцидент підкреслює постійні виклики в безпеці, з якими стикається криптоіндустрія, у той час як біржі прагнуть укріпити захист проти дедалі витонченіших атаку.