加密貨幣行業迎來一大挫折,Phemex於星期四遭遇大規模安全漏洞。有報導指包括USDT、USDC和以太幣(ETH)等多種加密貨幣,從交易所熱錢包被盜走,導致提現暫停。
這次事件標誌著2025年首宗重大交易所黑客案,Phemex於多個區塊鏈的熱錢包出現可疑活動。區塊鏈安全專家Cyvvers報告多條如BNB、ETH和BASE等公鏈的熱錢包都有可疑資金流動,初步估計損失超過2,900萬美元。Cyvvers進一步分析後,損失總額約為3,700萬美元,並指出事件亦影響BTC及TRON公鏈資產。
Cyvvers發現約125宗可疑交易,並指出有關被盜代幣正在兌換成以太幣(ETH),以躲避資產凍結的風險。鏈上數據機構Lookonchain列舉黑客襲擊規模,計算損失約為3,100萬美元,包括348萬USDC、342萬USDT,和841顆ETH。
其他被盜資產還包括大量LINK、PEPE、FET及AVAX,總額約為730萬美元。Lookonchain列舉受影響的其他貨幣,包括ONDO、TRX、CRV等。
事件發生後,Phemex行政總裁Federico Variola承認其中一個熱錢包安全被攻破,同時保證冷錢包依然安全。交易所緊急暫停提現,進行檢查並加強安全措施,承諾盡快恢復運作,並為用戶帶來不便致歉。
期間,交易正常運作未受影響,Phemex表示將制訂賠償計劃,詳情稍後公布。
這次被黑客入侵,反映出2024年加密貨幣相關黑客案急劇上升。據Chainalysis報告,黑客所造成損失連續第四年超過10億美元,去年發生303宗案件,總損失達22億美元。
中心化交易所是第二及第三季重災區,而去中心化金融(DeFi)平台從2021至2023年持續佔最大比例資產損失。
今次事件凸顯加密行業持續的安全挑戰,交易所需不斷加強防禦,應對日益複雜的攻擊手法。