加密貨幣行業迎來重大挫折,Phemex 交易所在星期四遭遇大規模安全漏洞。據報導,包括 USDT、USDC 及以太幣 (ETH) 在內的多種加密貨幣,被從該交易所的熱錢包盜取,導致提款暫時停止。
此事件標誌著2025年首宗大型交易所被駭案,因為 Phemex 多條區塊鏈的熱錢包都出現可疑活動。區塊鏈安全專家 Cyvvers 報告,不同鏈上的熱錢包出現多宗可疑交易,涉及 BNB、ETH 及 BASE 等多個錢包,初步預計損失超過 2,900 萬美元。後續 Cyvvers 深入分析,將損失金額提高至約 3,700 萬美元,指出比特幣及波場(TRON)鏈亦受影響。
Cyvvers 檢測到了約 125 筆可疑交易,並指出黑客正將盜取的代幣兌換為 ETH,以規避資產凍結風險。鏈上數據公司 Lookonchain 進一步細數此次被駭規模,估算損失約為 3,100 萬美元,涉及 348 萬 USDC、342 萬 USDT 及 841 ETH。
此外,還有 LINK、PEPE、FET 及 AVAX 等大量資產被盜,總額約 730 萬美元。Lookonchain 指出,ONDO、TRX、CRV 及多款其他貨幣亦受波及。
事故發生後,Phemex 執行長 Federico Variola 承認其中一個熱錢包安全受損,但強調冷錢包依然安全。交易所隨即緊急暫停提款以進行調查並加強安全措施,承諾會迅速處理並向用戶致歉。
正常交易未受影響,Phemex 表示將制定補償方案,詳情稍後公布。
這次事件發生於加密資產被駭案持續上升的大背景下。Chainalysis 指出,2024 年黑客攻擊損失超過 10 億美元,是連續第四年出現此類規模,去年總損失高達 22 億美元,共發生 303 宗事故。
集中式交易所成為主要攻擊對象,尤其在第二及第三季,而去中心化金融(DeFi)平台則由 2021 至 2023 年持續佔據被盜資產的最大比例。
此次事件突顯加密產業在面對越發複雜的攻擊手法時,需加強自身安全防禦的迫切性。