Exchange aset kripto yang berbasis di Singapura, Phemex, sedang menyelidiki transaksi mencurigakan yang melibatkan hot wallet mereka, seperti yang diidentifikasi oleh perusahaan keamanan Cyvers.
Lebih dari US$37 juta dalam bentuk aset digital, termasuk Bitcoin, Ethereum, dan TRON, dilaporkan terpengaruh di berbagai chain.
Phemex Menangguhkan Penarikan
Phemex telah mengonfirmasi insiden ini dan sementara waktu menghentikan penarikan. Cyvers menyebutkan lebih dari 125 transaksi mencurigakan pada hot wallet tersebut.
Exchange ini menyatakan bahwa cold wallet mereka—yang menyimpan sebagian besar dana pengguna—tetap aman dan tidak terpengaruh.
Wallet ini sepenuhnya transparan dan dapat diverifikasi, seperti yang ditekankan oleh exchange tersebut.
“Lebih dari 125 transaksi mencurigakan memindahkan dana dari hot wallet Phemex ke wallet baru di chain berbeda seperti Ethereum, Polygon, Binance, Optimism, Polygon, Base, Avalanche, Bitcoin, Tron, Solana, dan mungkin lebih banyak lagi. Beberapa token dan stablecoin sudah ditukar untuk menghindari pembekuan,” ujar Co-founder & CTO Cyvers, Meir Dolev kepada BeInCrypto.
Phemex adalah salah satu exchange kripto terbesar di Singapura. Menurut data CoinGecko, exchange ini memiliki volume pasar harian lebih dari US$177 juta dan hampir satu juta lalu lintas bulanan.
“Phemex dan tim pengembang meminta maaf atas gangguan ini. Misi kami untuk menyediakan lingkungan trading yang mulus dan terpercaya tetap teguh. Kami sedang mengerjakan rencana kompensasi, yang akan diumumkan segera,” terang Phemex di X (sebelumnya Twitter).
Pasar aset kripto yang lebih luas menghadapi tantangan keamanan yang meningkat tahun ini. Laporan menunjukkan bahwa kerugian dari peretasan mencapai US$2,15 miliar pada 2024, dengan penipuan menyumbang tambahan US$834,5 juta. Ini mewakili kenaikan 15% dalam kerugian dibandingkan dengan 2023.
Insiden profil tinggi yang melibatkan platform seperti WazirX, Radiant Capital, dan DMM Bitcoin telah mengungkapkan kerentanan dalam wallet multisig dan protokol DeFi.
Selain itu, penipu semakin memanfaatkan platform profesional seperti LinkedIn untuk menargetkan pengguna kripto.
Laporan terbaru menyoroti bagaimana penyerang menggunakan alat yang sah, seperti platform konferensi video dan tawaran pekerjaan yang rinci, untuk mendapatkan kepercayaan korban sebelum melancarkan skema mereka.
Platform lain juga menghadapi pengawasan terkait potensi masalah keamanan. Hyperliquid, sebuah decentralized exchange, baru-baru ini mengalami arus keluar US$60 juta dalam USDC. Ini dipicu oleh rumor pelanggaran yang terkait dengan Grup Lazarus dari Korea Utara.
Perusahaan membantah adanya peretasan tetapi mengakui aktivitas mencurigakan yang melibatkan deposit dan penarikan ETH.
Peningkatan adopsi kripto membuat keamanan menjadi prioritas yang semakin kritis bagi industri. Kegagalan kontrol akses, seperti kompromi kunci pribadi, tetap menjadi ancaman signifikan.
Memperkuat perlindungan dan mengembangkan langkah-langkah proaktif sangat penting saat ruang kripto terus berkembang dan menarik pengguna baru.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
