L’exchange di criptovalute con sede a Singapore Phemex sta indagando su transazioni sospette che coinvolgono i suoi hot wallet, come identificato dalla società di sicurezza Cyvers.
Oltre 37 milioni USD in asset digitali, tra cui Bitcoin, Ethereum e TRON, sono stati segnalati come coinvolti su più catene.
Phemex sospende i prelievi
Phemex ha confermato l’incidente e ha temporaneamente sospeso i prelievi. Cyvers ha notato oltre 125 transazioni sospette sui hot wallet.
L’exchange ha dichiarato che i suoi cold wallet, che contengono la maggior parte dei fondi degli utenti, rimangono sicuri e non sono stati colpiti.
Questi wallet sono completamente trasparenti e verificabili, come sottolineato dall’exchange.
“Più di 125 transazioni sospette che spostano fondi dai hot wallet di Phemex a nuovi wallet su diverse catene come Ethereum, Polygon, Binance, Optimism, Polygon, Base, Avalanche, Bitcoin, Tron, Solana e probabilmente altre. Alcuni dei token e delle stablecoin sono già stati scambiati per evitare il congelamento,” ha detto Meir Dolev, co-fondatore e CTO di Cyvers, a BeInCrypto.
Phemex è uno dei più grandi exchange di crypto a Singapore. Secondo i dati di CoinGecko, l’exchange ha un volume di mercato giornaliero di oltre 177 milioni USD e quasi un milione di traffico mensile.
“Phemex e il team di sviluppo si scusano per l’interruzione. La nostra missione di fornire un ambiente di trading senza interruzioni e affidabile rimane ferma. Stiamo lavorando su un piano di compensazione, che verrà annunciato presto,” ha annunciato Phemex su X (precedentemente Twitter).
Il mercato delle criptovalute ha affrontato sfide di sicurezza crescenti quest’anno. I rapporti mostrano che le perdite dovute agli hack hanno raggiunto 2.15 miliardi USD nel 2024, con le truffe che contribuiscono con ulteriori 834.5 milioni USD. Questo rappresenta un aumento del 15% delle perdite rispetto al 2023.
Incidenti di alto profilo che coinvolgono piattaforme come WazirX, Radiant Capital e DMM Bitcoin hanno esposto vulnerabilità nei wallet multisig e nei protocolli DeFi.
Inoltre, i truffatori stanno sempre più sfruttando piattaforme professionali come LinkedIn per colpire gli utenti di crypto.
Rapporti recenti evidenziano come gli attaccanti utilizzano strumenti legittimi, come piattaforme di videoconferenza e offerte di lavoro dettagliate, per guadagnare la fiducia delle vittime prima di eseguire i loro schemi.
Altre piattaforme hanno anche affrontato controlli per potenziali problemi di sicurezza. Hyperliquid, un exchange decentralizzato, ha recentemente visto 60 milioni USD in deflussi di USDC. Questo è stato causato da voci di una violazione legata al Lazarus Group della Corea del Nord.
La società ha negato qualsiasi hack ma ha riconosciuto attività sospette che coinvolgono depositi e prelievi di ETH.
L’aumento dell’adozione delle crypto ha reso la sicurezza una priorità sempre più critica per l’industria. I fallimenti nel controllo degli accessi, come i compromessi delle chiavi private, rimangono una minaccia significativa.
Rafforzare le protezioni e sviluppare misure proattive sono vitali mentre lo spazio crypto continua a espandersi e ad attrarre nuovi utenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.