Хакеры похитили криптовалюту на сумму $85 млн с биржи Phemex

Криптовалютная платформа Phemex на прошлой неделе столкнулась с серьёзной утечкой данных, которая привела к потере криптовалютных активов на сумму свыше 85 млн долларов. Инцидент произошёл в прошлый четверг, после чего биржа незамедлительно остановила операции по вводу и выводу средств, предоставив общественности отчёт о своих резервах в целях сохранения прозрачности.

Генеральный директор Phemex Федерико Вариола сообщил, что утечка затронула исключительно горячие кошельки компании, тогда как холодные кошельки остались в неприкосновенности. По его словам, необычная активность была выявлена 23 января 2025 года в 11:30 по UTC. В ответ на инцидент команда оперативно запустила экстренные протоколы, отключила затронутые функции и начала устранять обнаруженные уязвимости. В дополнение, устройства, попавшие под удар хакеров, были изолированы, а к расследованию подключили внешние компании по кибербезопасности и правоохранительные органы.

Поначалу общая сумма ущерба оценивалась в 29 миллионов долларов, но специалисты из PeckShield уже на следующий день пересчитали убытки, увеличив их до 69 миллионов. Позже Тейлор Монахан из MetaMask уточнил, что итоговая сумма похищенной криптовалюты превысила 85 миллионов долларов.

На платформе отметили, что была внедрена усовершенствованная система безопасности, работа которой находится под постоянным контролем партнёрской компании, специализирующейся на кибербезопасности.

Вывод средств постепенно восстанавливается: в пятницу стали доступны ETH, USDT и USDC в сети Ethereum, в субботу – те же активы в сети Solana, а в воскресенье – на платформах Arbitrum, Optimism, BSC, Polygon и Base. При этом пользователям порекомендовали воздержаться от использования старых депозитных адресов, поскольку это может привести к задержке операций. В случае возникновения проблем с зачислением средств клиенты могут обратиться в службу поддержки.

Эксперты отмечают, что крупные киберпреступления в криптовалютной сфере зачастую связаны с хакерами из Северной Кореи. Lazarus и другие северокорейские хакерские группы давно приобрели известность благодаря своей специализации на подобных атаках.

Напомним, что в мае 2024 года Федеральное бюро расследований США установило причастность северокорейской группировки TraderTraitor к взлому платформы DDM Bitcoin, в результате чего ущерб составил 308 миллионов долларов.