Am 23. Januar 2025 verlor die Kryptowährungsbörse Phemex über 85 Millionen Dollar in digitalen Assets bei einem gezielten Angriff auf ihre Hot Wallets. Die forensische Analyse durch PeckShield und MetaMask-Sicherheitsexpertin Taylor Monahan zeigte, dass die ursprünglich kommunizierten Verluste von 29 Millionen Dollar deutlich zu niedrig angesetzt waren; die Cold Storage-Systeme blieben unversehrt.
Technische Details und Ausmaß des Sicherheitsvorfalls
Die forensische Analyse durch PeckShield und MetaMask-Experte Taylor Monahan offenbarte, dass die ursprünglich geschätzten Verluste von 29 Millionen Dollar deutlich übertroffen wurden. Der Angriff konzentrierte sich ausschließlich auf die Hot Wallets der Börse, während die Cold Storage-Systeme unversehrt blieben. Diese selektive Kompromittierung deutet auf eine hochgradig gezielte Operation hin.
Implementierte Sicherheitsmaßnahmen und Incident Response
Die Börsenleitung aktivierte ihr Notfallprotokoll mit folgenden Kernmaßnahmen:
- Sofortige Suspendierung sämtlicher Ein- und Auszahlungen
- Isolation kompromittierter Systemkomponenten
- Einschaltung von Strafverfolgungsbehörden
- Transparente Kommunikation der Reservennachweise
Wiederherstellung des Handelsbetriebs und neue Sicherheitsarchitektur
Die Börse hat inzwischen den Handel für ausgewählte Kryptowährungen wie ETH, USDT und USDC auf mehreren Blockchain-Netzwerken wieder aufgenommen. Eine modernisierte Sicherheitsinfrastruktur wurde unter Aufsicht externer Cybersecurity-Experten implementiert, die künftige Angriffe dieser Art verhindern soll.
Der Phemex-Vorfall folgt einem für zentralisierte Börsen bekannten Muster: kompromittierte Hot-Wallet-Schlüssel ermöglichen einen vollständigen Abfluss. Nutzer mit Beständen auf zentralisierten Plattformen sollten nur den für den aktiven Handel benötigten Betrag dort halten und größere Positionen in Hardware-Wallets (Ledger, Trezor) lagern — Cold Storage ist von einem derartigen Angriff grundsätzlich nicht betroffen.
