Криптовалютная биржа Phemex стала жертвой серьезной кибератаки, в результате которой злоумышленники похитили цифровые активы на сумму более 85 миллионов долларов. Инцидент в очередной раз поднимает вопросы о безопасности централизованных криптовалютных платформ и необходимости усиления мер защиты пользовательских средств.
Хронология и масштаб атаки
23 января 2025 года служба безопасности Phemex зафиксировала подозрительную активность в системе горячих кошельков биржи. Первоначальная оценка ущерба составляла 29 миллионов долларов, однако последующий анализ, проведенный специалистами PeckShield и экспертом MetaMask Тейлор Монахан, показал, что реальные потери превысили 85 миллионов долларов. Важно отметить, что атака затронула исключительно горячие кошельки, используемые для ежедневных операций, в то время как холодные хранилища остались нетронутыми.
Реакция биржи и принятые меры
Руководство Phemex оперативно отреагировало на инцидент, активировав протокол экстренного реагирования. Были предприняты следующие шаги:
- Временная приостановка всех операций по вводу и выводу средств
- Изоляция скомпрометированных систем
- Уведомление правоохранительных органов и привлечение сторонних специалистов по кибербезопасности
- Публикация доказательств наличия резервов для обеспечения прозрачности
Восстановление работоспособности и новые меры безопасности
В настоящее время биржа постепенно возобновляет работу критически важных сервисов. Уже функционируют операции с ETH, USDT и USDC на нескольких блокчейн-платформах, включая Ethereum, Solana, Arbitrum, Optimism, BSC, Polygon и Base. Phemex внедрила усовершенствованную систему безопасности под контролем независимого ИБ-партнера, что должно предотвратить подобные инциденты в будущем.
Данный инцидент подчеркивает критическую важность многоуровневой защиты криптовалютных активов и необходимость постоянного совершенствования систем безопасности в условиях растущей активности киберпреступников. Пользователям криптобирж рекомендуется внимательно следить за безопасностью своих средств и использовать дополнительные меры защиты, такие как двухфакторная аутентификация и холодные кошельки для долгосрочного хранения значительных сумм.
