Sàn giao dịch tiền điện tử Phemex mất $37 triệu trong vụ hack lớn đầu tiên năm 2025

Trong một sự cố đáng kể đối với ngành công nghiệp tiền điện tử, Phemex đã trải qua một cuộc tấn công bảo mật quy mô lớn vào thứ Năm. Các báo cáo cho thấy hàng triệu đồng tiền điện tử, bao gồm USDT, USDC và Ethereum (ETH), đã bị rút khỏi ví nóng của sàn, dẫn đến việc tạm dừng rút tiền.

Sự cố này đánh dấu vụ tấn công lớn đầu tiên của năm 2025, khi các hoạt động đáng ngờ được phát hiện trên ví nóng của Phemex trên nhiều mạng chuỗi khối. Chuyên gia an ninh chuỗi khối Cyvvers đã báo cáo nhiều dòng giao dịch đáng ngờ tới các ví khác nhau trên các chuỗi như BNB, ETH và BASE, ban đầu ước tính mất mát hơn $29 triệu. Phân tích thêm từ Cyvvers sau đó đã mở rộng con số này lên khoảng $37 triệu, nổi bật là ảnh hưởng đến chuỗi khối BTC và TRON.

Cyvvers đã xác định khoảng 125 giao dịch đáng ngờ và lưu ý rằng các token bị đánh cắp đang được chuyển đổi sang Ethereum (ETH) để tránh đóng băng tài sản tiềm năng. Công ty dữ liệu trên chuỗi Lookonchain đã mô tả quy mô của cuộc tấn công, tính toán khoảng $31 triệu bị mất, bao gồm 3,48 triệu USDC, 3,42 triệu USDT và 841 ETH.

Các tài sản bị đánh cắp khác bao gồm một lượng lớn LINK, PEPE, FET và AVAX, tổng cộng khoảng $7,3 triệu. Các đồng tiền khác bị ảnh hưởng mà Lookonchain liệt kê bao gồm ONDO, TRX, CRV và một số đồng khác.

Sau vụ tấn công, CEO của Phemex, Federico Variola, đã thừa nhận một trong những ví nóng của họ bị xâm phạm, đồng thời đảm bảo với khách hàng rằng các ví lạnh vẫn an toàn. Sàn giao dịch đã thực hiện một lệnh dừng khẩn cấp trên việc rút tiền để kiểm tra và củng cố các giao thức bảo mật, hứa hẹn giải quyết nhanh chóng và xin lỗi về sự gián đoạn.

Các hoạt động giao dịch thông thường vẫn không bị ảnh hưởng và Phemex đã công bố ý định xây dựng một kế hoạch bồi thường, chi tiết sẽ được công bố sau.

Vụ khai thác xảy ra sau một xu hướng đáng lo ngại, khi năm 2024 chứng kiến sự gia tăng đáng kể trong các vụ hack liên quan đến tiền điện tử. Chainalysis đã báo cáo rằng số tiền bị mất do các vụ hack đã vượt qua $1 tỷ trong năm thứ tư liên tiếp, với tổng số của năm ngoái đạt $2,2 tỷ giữa 303 sự cố.

Các sàn giao dịch tập trung phải chịu áp lực lớn nhất trong các cuộc tấn công bảo mật lớn, đặc biệt trong Quý 2 và Quý 3, trong khi các nền tảng tài chính phi tập trung (DeFi) luôn chiếm tỷ trọng lớn nhất của các tài sản bị đánh cắp từ năm 2021 đến năm 2023.

Sự cố này nhấn mạnh những thách thức bảo mật đang diễn ra đối với ngành công nghiệp tiền điện tử khi các sàn giao dịch tìm cách củng cố phòng thủ trước các phương thức tấn công ngày càng tinh vi.