A exchange de criptomoedas Phemex sofreu uma grande violação de segurança na quinta-feira, onde atores de ameaças roubaram mais de 85 milhões de dólares em criptomoedas.
Após o ciberataque de quinta-feira, a exchange de criptomoedas suspendeu imediatamente depósitos e saques e publicou prova de reservas para transparência.
De acordo com o CEO da Phemex, Federico Variola, o incidente afetou apenas as hot wallets, enquanto as cold wallets permaneceram seguras.
"No dia 23 de janeiro de 2025, às 11:30 UTC, detectamos atividade incomum em nossa hot wallet", lê-se no anúncio no site da Phemex.
"Ativamos rapidamente nosso mecanismo de resposta a emergências, suspendemos as funções relacionadas e começamos a tratar das potenciais vulnerabilidades."
"Os dispositivos afetados foram identificados e isolados, e relatamos o assunto a firmas de segurança terceirizadas e à polícia para suporte e ação futura."
O valor roubado em cripto foi inicialmente estimado em 29 milhões de dólares, mas a firma de segurança em cripto PeckShield aumentou a estimativa para 69 milhões de dólares na sexta-feira.
No entanto, no domingo, as estimativas aumentaram novamente, com Taylor Monahan da MetaMask calculando o valor roubado em cripto sendo de pelo menos 85 milhões de dólares.
A exchange e plataforma de negociação de criptomoedas diz ter estabelecido um novo sistema, mais seguro, que é de perto monitorado por seu parceiro de cibersegurança.
Os saques estão sendo gradualmente restaurados, com ETH, USDT e USDC em Ethereum restaurados na sexta-feira, SOL, USDT e USDC em Solana no sábado, e Arbitrum, Optimism, BSC, Polygon e Base ontem.
A Phemex destaca que os antigos endereços de depósito não devem mais ser usados, pois a revisão manual pode atrasar as transações.
Usuários com depósitos ainda pendentes de crédito são aconselhados a contatar o suporte ao cliente para resolver quaisquer problemas.
Roubos de cripto desta escala são comumente realizados por hackers norte-coreanos, como o grupo Lazarus, que se especializam nessas operações.
No final do ano passado, o FBI vinculou o grupo de ameaça norte-coreano 'TraderTraitor' ao hack de maio de 2024 do DDM Bitcoin, resultando em perdas de 308.000.000 de dólares.
Uma estimativa mais abrangente divulgada pelo governo dos EUA no início deste mês atribui 659.000.000 de dólares em perdas de criptomoedas este ano a hacks norte-coreanos, enquanto a Chainalysis reportou um valor mais alto, de 1,3 bilhão de dólares para 2024.
O CEO da Phemex, Variola, mencionou no X que o ator de ameaça e o ataque foram "sofisticados", mas omitiu qualquer especificidade que pudesse fornecer indicações para atribuição.
Até o momento, os atores de ameaça que roubaram 85 milhões de dólares da Phemex permanecem não identificados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...