對加密產業帶來重大挫折,Phemex 於週四經歷大規模安全漏洞。根據報導,包括 USDT、USDC 與以太幣 (ETH) 等多種加密貨幣,遭從交易平台熱錢包轉走數百萬美元資產,導致暫時停止用戶提現。
這起事件標誌著 2025 年首宗大型交易所駭客攻擊,Phemex 多條區塊鏈熱錢包均發現可疑活動。區塊鏈安全專家 Cyvvers 追蹤到在 BNB、ETH 與 BASE 等鏈上的多筆可疑資金流動,初步估計損失超過 2,900 萬美元。隨後 Cyvvers 更多後續分析,損失數額擴大至約 3,700 萬美元,波及比特幣(BTC)與波場(TRON)等區塊鏈。
Cyvvers 識別到約 125 筆可疑交易,指出被盜代幣正在兌換成以太幣(ETH),以規避可能的資產凍結。鏈上數據公司 Lookonchain 則描述駭客事件規模,計算損失約 3,100 萬美元,包含 348 萬 USDC、342 萬 USDT 與 841 枚 ETH。
其他被盜資產還包括 LINK、PEPE、FET、AVAX 等數量可觀的代幣,總計約 730 萬美元。Lookonchain 所列其餘受影響幣種還有 ONDO、TRX、CRV 等。
漏洞事發後,Phemex 執行長 Federico Variola 承認其中一個熱錢包遭遇安全威脅,但強調冷錢包資產安全無虞。交易所隨即緊急停止提現以檢查並強化安全措施,承諾盡速恢復正常,對用戶造成的不便表達歉意。
一般交易不受影響持續運作,Phemex 也宣布將規劃賠償方案,詳細內容將於日後公布。
本次攻擊跟隨近年駭客頻傳趨勢。2024 年加密相關駭客案件明顯增加。數據分析公司 Chainalysis 指出,過去連續四年駭客盜取資金均超過 10 億美元,去年總損失高達 22 億美元,涉案 303 宗。
集中式交易所尤其於第二、第三季遭受多次嚴重安全事件,而去中心化金融(DeFi)平台自 2021 年至 2023 年則長期佔據資產失竊最多的類型。
這起事件凸顯加密產業持續面臨的安全挑戰,交易所亟需加強防禦,以因應日益精密的攻擊手法。