Глобальная криптовалютная биржа Phemex оказалась под пристальным вниманием после обнаружения подозрительных транзакций с участием ее горячих кошельков.
Cyvers Alerts, платформа мониторинга безопасности в режиме реального времени, раскрыла, что подозрительные адреса перевели из Phemex цифровых активов на сумму более 29 миллионов долларов. Примечательно, что это произошло в нескольких блокчейнах, в том числе BNB Цепочка, Эфириум, Optimism, PolygonБаза и Arbitrum.
Последующие расследования подтвердили дополнительные нарушения в Bitcoin и Tron блокчейны, в результате чего общий размер убытков оценивается примерно в 37 миллионов долларов.
Cyvers Alerts сообщила, что злоумышленники быстро начали конвертировать украденные средства в Ethereum, что затруднило отслеживание активов. Обычно подобные действия направлены на отмывание средств через сервисы микширования.
В своем анализе Cyvers выявила 125 подозрительных транзакций, разбросанных по 11 блокчейнам. Некоторые токены, в том числе стейблкоины, уже были заменены, чтобы избежать мер по заморозке со стороны служб безопасности.
Реакция Фемекса
Тем временем Фемекс объявлено немедленное приостановление услуг по выводу средств для проведения комплексной проверки безопасности. Биржа также подтвердила, что торговые услуги продолжают работать, а ее холодные кошельки не затронуты.
По словам генерального директора Phemex, компания работает над экстренным планом по повышению безопасности кошелька и реализации схемы компенсации для пострадавших пользователей.
Постоянные угрозы биржам
Этот инцидент на Phemex последовал за ростом хакерской активности, направленной на биржу, в последние месяцы. В сентябре 2024 года сингапурская биржа BingX произошло нарушение потеряв более 43 миллионов долларов.
Компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила о крупных оттоках средств из горячих кошельков BingX. Примечательно, что это побудило биржу перевести активы на холодные кошельки в рамках экстренного реагирования.
Аналогичным образом, четыре месяца назад индонезийская биржа Indodax потеряла 22 миллиона долларов из-за компрометации безопасности. Аналитики блокчейна связали атаковать северокорейской Lazarus Group, которая воспользовалась уязвимостями для доступа к кошелькам биржи. В число украденных активов вошли BitcoinЭфириум, Tronи USDT.
Кроме того, крупнейшая в Индии криптовалютная биржа WazirX пострадал крупная утечка в июле 2024 года, когда хакеры похитили более 5 триллионов Shiba Inu (ШИБ) и другие активы. Аналитическая платформа блокчейна Lookonchain обнаружила, что криптовалюта на сумму 230 миллионов долларов была переведена на неизвестный адрес.
