Криптовалютна біржа Phemex зазнала масштабної кібератаки, внаслідок якої зловмисники отримали несанкціонований доступ до гарячих гаманців платформи та викрали цифрові активи на суму понад 85 мільйонів доларів. Інцидент став одним із найбільших за обсягом втрат у 2025 році та виявив критичні вразливості в системах захисту централізованих криптовалютних платформ.
Технічні деталі та механізм атаки
23 січня 2025 року системи моніторингу Phemex зафіксували аномальну активність у інфраструктурі гарячих гаманців. Первинний аналіз виявив несанкціоновані транзакції на суму 29 мільйонів доларів, проте подальше розслідування, проведене спеціалістами PeckShield та експертом MetaMask Тейлор Монахан, встановило значно більший масштаб втрат. Важливо відзначити, що холодні гаманці біржі, які містять основну частину користувацьких активів, залишились неушкодженими.
Антикризові заходи та відновлення операцій
Команда Phemex впровадила комплекс невідкладних заходів для мінімізації наслідків інциденту:
- Миттєве призупинення всіх депозитних та вивідних операцій
- Активація протоколів екстреного реагування та ізоляція скомпрометованих систем
- Залучення провідних спеціалістів з кібербезпеки та правоохоронних органів
- Публікація прозорого звіту про наявні резерви для заспокоєння користувачів
Технологічні вдосконалення та нова архітектура безпеки
Біржа розпочала поетапне відновлення критичних сервісів із впровадженням посиленої системи захисту. Наразі відновлено операції з ETH, USDT та USDC на основних блокчейн-мережах, включаючи Ethereum, Solana, Arbitrum, Optimism, BSC, Polygon та Base. Нова архітектура безпеки, розроблена спільно з незалежними експертами, передбачає багаторівневу систему верифікації транзакцій та удосконалений моніторинг аномальної активності.
Цей інцидент демонструє необхідність фундаментального перегляду підходів до безпеки централізованих криптовалютних платформ. Експерти рекомендують користувачам дотримуватися базових правил цифрової гігієни: використовувати надійну двофакторну автентифікацію, регулярно оновлювати паролі та зберігати значні суми в холодних гаманцях. Криптовалютним біржам необхідно інвестувати в розвиток систем раннього виявлення загроз та впроваджувати передові практики кіберзахисту для запобігання подібним інцидентам у майбутньому.
