Согласно онлайн-сообщениям, в четверг криптовалютная биржа Phemex стала жертвой многомиллионной эксплойта. Из горячих кошельков биржи были украдены миллионы долларов США, USDC, Ethereum (ETH) и другие криптоактивы, что привело к временному сокращению вывода средств.
Phemex пострадал от первого взлома криптовалютной биржи в 2025 году
Утром в четверг в отрасли произошел первый в этом году взлом криптовалютной биржи. Многочисленные сообщения показали, что подозрительная активность, связанная с горячими кошельками Phemex, имела место в нескольких сетях.
Фирма Cyvvers, занимающаяся безопасностью блокчейнов, сообщила на X, что обнаружила несколько транзакций с несколькими подозрительными кошельками в разных цепочках, «включая BNB, ETH, OP, POL, BASE и ARB».
В первоначальном отчете охранной фирмы говорилось, что на подозрительные адреса было переведено криптовалют на сумму более 29 миллионов долларов, что впоследствии привело к увеличению суммы. «После более глубокого анализа выяснилось, что блокчейны BTC и TRON также пострадали, при этом предполагаемый общий размер потерь в настоящее время достигает примерно 37 миллионов долларов», — говорится в обновлении.
Cyvvers, по-видимому, выявил около 125 подозрительных транзакций, разбросанных по различным блокчейнам, и отметил, что злоумышленники начали обменивать токены на Ethereum (ETH), чтобы избежать возможных мер по заморозке.
Тем временем компания по анализу он-чейн данных Lookonchain раскрыла ограбление криптовалюты, заявив, что в результате взлома были похищены криптоактивы на сумму около 31 миллиона долларов. Согласно анализу, с горячего кошелька биржи было слито 3,48 млн USDC, 3,42 млн USDT и 841 ETH на сумму $2,7 млн.
Кроме того, злоумышленники завладели 110 701 LINK, 142 миллиардами PEPE, 1,19 миллиона FET и 29 509 AVAX на общую сумму около 7,3 миллиона долларов. Lookonchain также включил ONDO, TRX, CRV, JASMY, AAVE, SHIB, GRT и BRETT в число украденных криптоактивов.
Компенсационный план в разработке
После этой новости генеральный директор Phemex Федерико Вариола подтвердил атаку на один из горячих кошельков криптобиржи. Вариола заверила пользователей, что холодные кошельки Phemex остаются в безопасности и что они расследуют сообщения.
Затем биржа объявила на X о временной приостановке вывода средств в связи с экстренной проверкой и усилением мер безопасности, но не предоставила дополнительных подробностей об инциденте.
В целях обеспечения безопасности снятие средств было временно приостановлено, пока мы проводим экстренную проверку и укрепляем услуги кошелька. Приносим искренние извинения за неудобства. Вывод средств будет восстановлен в ближайшее время. Phemex и команда разработчиков приносят извинения за сбой. Наша миссия по обеспечению бесперебойной и надежной торговой среды остается неизменной.
Тем не менее, в сообщении говорилось, что текущие деловые операции идут хорошо и что торговые услуги продолжаются в обычном режиме. Команда Phemex также сообщила, что работает над планом компенсации, о котором будет объявлено в ближайшее время.
Стоит отметить, что в 2024 году количество взломов и общая потерянная стоимость увеличились по сравнению с предыдущим годом. По данным Chainaанализа, 2024 год стал четвертым годом подряд, когда средства, украденные в результате крипто-взломов, превысили отметку в миллиард долларов.
Кроме того, общая стоимость украденных в прошлом году выросла до 2,2 миллиарда долларов, и этот год стал годом с наибольшим количеством индивидуальных взломов: к декабрю число таких случаев достигло 303.
Централизованные биржи (CEX) были наиболее объектами нападения во втором и третьем кварталах, на них были зафиксированы одни из крупнейших инцидентов в истории отрасли, в то время как на платформы децентрализованного финансирования (DeFi) приходилась наибольшая доля украденных активов в первом квартале, как и в большинстве кварталов с 2021 по 2021 год. 2023.
Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com
Вознаграждение до $580 за регистрацию на Bybit!
