" Криптовалютная биржа Phemex остановила вывод средств после того, как получила уведомление о подозрительных оттоках на сумму почти $30 млн, которые вызвали тревогу среди компаний по безопасности блокчейна.
По данным компании по безопасности блокчейна Cyvers, Phemex наблюдала более $29 млн криптовалютных переводов через несколько блокчейнов, включая BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB) и Base (BASE).
Оттоки указывают на «подозрительные транзакции» с участием горячих кошельков Phemex, заявила Cyvers в сообщении X от 23 января:
«Более $29 млн цифровых активов были переведены на подозрительные адреса. Эти адреса уже начали обменивать активы на ETH».
Подозрительные оттоки Phemex. Источник: Cyvers
Криптовалютные хакеры часто переводят украденные средства в Ethereum (ETH), чтобы отмыть их с помощью протоколов смешивания криптовалюты, таких как Tornado Cash, что затрудняет отслеживание средств.
Соучредитель и главный технический директор Cyvers Меир Долев подчеркнул, что было зафиксировано 125 подозрительных транзакций в 11 блокчейнах.
«Некоторые токены и стейблкоины уже были обменены, чтобы избежать заморозки», — добавил он.
В ответ на это 23 января Phemex объявила, что временно приостановила вывод средств для проведения комплексной проверки безопасности и улучшения услуг кошелька:
«Для обеспечения безопасности вывод средств временно приостановлен, пока мы проводим экстренную проверку и улучшаем услуги кошелька».
Реакция Phemex на инцидент.
Несмотря на подозрительные оттоки, «холодные кошельки биржи остаются в безопасности и могут быть проверены всеми остальными», — сказал Федерико Вариола, генеральный директор Phemex, в своем сообщении X.
Криптохакеры украли 2,3 млрд долларов в 2024 году
Подозрительная активность на Phemex следует за более широким ростом инцидентов взлома, связанных с криптовалютой. Хакеры украли криптовалюту на сумму более 2,3 млрд долларов в 2024 году в ходе 165 инцидентов, что на 40% больше, чем 1,69 млрд долларов в 2023 году, по данным Cyvers.
Потеря средств на вектор атаки. Источник: Cyvers
Чтобы сдержать эту тенденцию, отрасли необходимо отдать приоритет более надежным методам безопасности, таким как управление закрытыми ключами с автономным хранением и системами мониторинга угроз в реальном времени, по словам Дедди Лавида, соучредителя и генерального директора Cyvers.
«Уделяя приоритетное внимание образованию, сотрудничеству и инновациям в области безопасности, мы можем значительно снизить эти уязвимости и способствовать созданию более безопасной экосистемы Web3», — сказал Лавид.
В будущем новое решение на основе блокчейна, известное как проверка транзакций вне сети, может предотвратить 99% криптовзломов, за счет упреждающего моделирования и проверки транзакций блокчейна в среде вне сети, сказал вице-президент Cyvers по стратегии GTM Майкл Перл.
Перл сказал, что решение Cyvers могло обнаружить вредоносный смарт-контракт, который привел к взлому WazirX на $235 млн, за восемь дней до потери средств.
