Phemex暗号取引所は木曜日に大規模なセキュリティ侵害に見舞われ、脅威者が8500万ドル以上の暗号通貨を盗んだ。
木曜日のサイバー攻撃を受けて、暗号通貨取引所は直ちに入出金を停止し、透明性を高めるために準備金の証明を公表した。
Phemexのフェデリコ・バリオラCEOによると、この事件はホットウォレットにのみ影響を与え、コールドウォレットは安全であったという。
「2025年1月23日11時30分(UTC)、私たちはホットウォレットで異常な動きを検知しました。
「私たちはすぐに緊急対応メカニズムを起動し、関連する機能を停止し、潜在的な脆弱性への対処を開始しました。
“影響を受けたデバイスは特定され、隔離されました。” “我々は、さらなるサポートと行動のために、サードパーティのセキュリティ会社と法執行機関に問題を報告しました。”
盗まれた暗号は当初2900万ドルと見積もられていたが、暗号セキュリティ会社PeckShieldは金曜日に見積もりを6900万ドルに引き上げた。
しかし、日曜日に見積もりは再び上昇し、MetaMaskのテイラー・モナハンは盗まれた暗号は少なくとも8500万ドルの価値があると計算した。
暗号通貨取引所と取引プラットフォームは、サイバーセキュリティ・パートナーが注意深く監視する、より安全な新しいシステムを立ち上げたという。
金曜日にはイーサリアムのETH、USDT、USDCが、土曜日にはソラナのSOL、USDT、USDCが、昨日にはArbitrum、Optimism、BSC、Polygon、Baseが復旧している。
Phemexは、手動による審査が取引を遅らせる可能性があるため、古い入金アドレスはもはや使用すべきではないと指摘している。入金がまだ保留されているユーザーは、カスタマーサポートに連絡して問題を解決することをお勧めします。
このような規模の暗号強盗は、ラザロ・グループのような北朝鮮のハッカーによって一般的に行われている。
昨年末、FBIは北朝鮮の脅威グループ「TraderTraitor」を2024年5月のDDM Bitcoinのハッキングに関連付け、308,000,000ドルの損失をもたらした。
今月初めに米国政府が発表した広範な推定では、今年の暗号通貨の損失は北朝鮮のハッキングによる659,000,000ドルとされているが、Chainalysisは2024年について13億ドルとより高い金額を報告している。
PhemexのCEOであるVariola氏はXで、脅威行為者と攻撃は「洗練された」ものであったと述べたが、帰属を特定できるような具体的な説明は省略した。
現時点では、Phemex社から8500万ドルを盗んだ脅威者は特定されていない。
Comments