加密貨幣產業迎來重大挫折,Phemex 於週四經歷大規模安全漏洞。報導指出,多種加密貨幣,包括 USDT、USDC 和以太幣(ETH),自交易所熱錢包被盜,金額高達數百萬美元,因此暫時中止提領服務。
此事件標誌著 2025 年第一起重大的交易所被駭事件,當時在 Phemex 多個區塊鏈網路上的熱錢包被偵測到可疑活動。區塊鏈安全專家 Cyvvers 指出,在 BNB、ETH、BASE 等鏈上,有多筆可疑資金流向不同錢包,初步估算損失超過 2,900 萬美元。Cyvvers 之後進一步分析認為損失總額約為 3,700 萬美元,並指出 BTC 和 TRON 等區塊鏈也受影響。
Cyvvers 發現約 125 筆可疑交易,並指出被盜代幣正被兌換成以太幣(ETH),以規避可能的資產凍結。鏈上數據公司 Lookonchain 詳細揭露駭客事件規模,計算約損失 3,100 萬美元,包括 348 萬 USDC、342 萬 USDT 及 841 顆 ETH。
其他被盜資產還有大量 LINK、PEPE、FET 和 AVAX,約合 730 萬美元。Lookonchain 列出其他受損幣種包括 ONDO、TRX、CRV 等。
事件發生後,Phemex 執行長 Federico Variola 承認其中一個熱錢包遭到安全入侵,但同時向用戶保證冷錢包資金安全無虞。交易所緊急暫停提領,以便檢查並強化安全措施,承諾儘速處理此事並就不便向客戶致歉。
交易所正常交易未受影響,Phemex 表示將制定賠償方案,細節將另行公告。
此次攻擊反映了令人憂慮的趨勢:2024 年加密貨幣駭客事件明顯增加。Chainalysis 指出,加密駭客損失連續第四年超過 10 億美元,去年共 303 起事件、損失高達 22 億美元。
中心化交易所成為 Q2 和 Q3 重大安全事件的重災區,而去中心化金融(DeFi)平台自 2021 年至 2023 年持續佔據被盜資產的最大比例。
這起事件強調加密貨幣產業持續面臨的安全挑戰,交易所需加強防禦,以對抗日益複雜的攻擊手段。