A exchange de criptomoedas Phemex, com sede em Singapura, foi vítima de um ataque cibernético que culminou no furto de ativos digitais avaliados em mais de 85 milhões de dólares, impactando 16 blockchains distintos.
O episódio, ocorrido no dia 23 de janeiro, teve suas perdas inicialmente estimadas em cerca de 29 milhões de dólares, mas o valor aumentou conforme novas transações fraudulentas foram identificadas.
Em resposta, assim que detectou a atividade suspeita, a Phemex suspendeu depósitos e saques em diversas redes, pausando momentaneamente as retiradas de Bitcoin e Ethereum.
Por meio de um comunicado, a exchange comunicou ter ativado seu protocolo de emergência, isolado dispositivos comprometidos e buscado o suporte de empresas especializadas em segurança cibernética, além de acionar as autoridades policiais.
A investigação revelou que a invasão foi causada por uma falha de controle de acesso, que permitiu aos criminosos a drenagem manual de fundos de carteiras ativas.
Os hackers rapidamente converteram os tokens roubados e movimentaram os ativos para endereços novos, o que dificultou o rastreamento.
Especialistas em segurança cibernética sugerem que a ação, dada sua precisão e sofisticação, pode ter vínculos com atores de ameaças originários da Coreia do Norte, considerando os ataques coordenados previamente atribuídos ao país.
Durante o fim de semana subsequente ao ataque, a Phemex retomou progressivamente seus serviços, atualizou os endereços de depósito e reforçou suas medidas de segurança.
A empresa assegurou que os ativos dos clientes estão agora protegidos e que suas operações foram completamente restauradas, embora transações enviadas a endereços antigos estejam sendo processadas manualmente.
Federico Variola, CEO da Phemex, admitiu que o ataque foi executado por um grupo com alto grau de expertise, contudo, preferiu não nomear diretamente os responsáveis.
Ele também informou que está sendo elaborado um plano de compensação para os usuários afetados.
Este incidente com a Phemex surge em um momento de aumento nos crimes cibernéticos direcionados ao setor das criptomoedas.
Conforme um relatório emitido pelos Estados Unidos, Japão e Coreia do Sul, hackers ligados à Coreia do Norte foram responsáveis pelo roubo de aproximadamente 660 milhões de dólares em ativos digitais no ano anterior.
Estes eventos sublinham o progresso na sofisticação dos ataques contra exchanges e a urgência em fortalecer as estratégias de segurança na indústria.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...