1月23日晚,總部位於新加坡的加密貨幣交易所Phemex遭遇嚴重攻擊。據網路安全專家稱,此次攻擊背後的駭客組織可能與朝鮮有關聯。他們在以太坊、Arbitrum、Base、Polygon、Optimism、zkSync等多個區塊鏈上進行了275筆交易,從交易所的熱錢包中盜取了大量資產。
據統計,總損失超過7000萬美元,其中包括1600萬美元的SOL、1200萬美元的XRP、500萬美元的BTC以及大量其他山寨幣。被盜資產的多樣性反映了駭客在策劃和執行此次攻擊時的高度複雜性。
Phemex是一家備受好評的加密貨幣交易所,目前在交易量排名第55位,在CoinGecko平臺的信任度排名第37。此次事件後,交易所迅速釋出公告,承諾將為受影響的使用者進行賠付。這是為了在遭遇2025年初最大規模駭客攻擊之一後,維護客戶的信任。
據悉,駭客團伙在完成此次行動後暫時停止了活動。安全專家分析,他們可能正在採取措施來洗錢和轉移被盜資產。通常,駭客會採取拆分資產、在多個區塊鏈之間轉換或使用混合服務等方式來掩蓋痕跡。追蹤和分析這些交易將是執法部門和區塊鏈安全公司面臨的巨大挑戰。
Phemex事件不僅引發了人們對加密貨幣交易所安全的擔憂,也再次突出了朝鮮駭客在網路攻擊活動中的重要角色。近年來,來自該國的駭客團伙頻繁針對去中心化金融平臺和加密貨幣交易所發動大規模攻擊,以為其軍事發展計劃提供資金支援。
這起事件再次警示全球加密貨幣交易所,必須加強系統安全防護,特別是保護易受攻擊的熱錢包。在區塊鏈行業不斷發展的背景下,提高網路安全和提升使用者安全意識將成為降低風險的關鍵所在。
