シンガポールに拠点を置く暗号資産取引所Phemexは23日、セキュリティ企業Cyversによって特定されたホットウォレットに関する不審な取引を調査している。
ビットコイン、イーサリアム、TRONを含む3700万ドル以上のデジタル資産が、複数のチェーンで影響を受けたと報告されている。
SponsoredPhemex、出金停止
Phemexはこの事件を確認し、一時的に出金を停止した。Cyversはホットウォレットで125以上の不審な取引を指摘した。
取引所は、ユーザーの資金の大部分を保持するコールドウォレットが安全で影響を受けていないと述べた。
これらのウォレットは完全に透明で検証可能であると取引所は強調した。
「125以上の不審な取引がPhemexのホットウォレットからイーサリアム、ポリゴン、バイナンス、オプティミズム、ポリゴン、ベース、アバランチ、ビットコイン、トロン、ソラナなどの異なるチェーンの新しいウォレットに資金を移動している。一部のトークンとステーブルコインは凍結を避けるためにすでに交換されている」とCyversの共同創設者兼CTO、メイア・ドレブ氏はBeInCryptoに語った。
Phemexはシンガポールで最大の暗号資産取引所の一つである。CoinGeckoのデータによれば、取引所は1日あたり1億7700万ドル以上の市場取引量と、月間でほぼ100万のトラフィックを持つ。
Sponsored「Phemexと開発チームは混乱をお詫び申し上げます。シームレスで信頼できる取引環境を提供するという我々の使命は変わらない。補償プランを準備中であり、近日中に発表する予定だ」とPhemexはX(旧Twitter)で発表した。
暗号資産市場全体は今年、セキュリティの課題が増加している。報告によれば、2024年にはハッキングによる損失が21.5億ドルに達し、詐欺がさらに8億3450万ドルを追加している。これは2023年と比較して損失が15%増加していることを示している。
WazirX、Radiant Capital、DMM Bitcoinなどのプラットフォームに関与する高プロファイルの事件がマルチシグウォレットやDeFiプロトコルの脆弱性を露呈している。
さらに、詐欺師はプロフェッショナルなプラットフォームであるLinkedInを利用して暗号資産ユーザーを狙っている。
最近の報告では、攻撃者がビデオ会議プラットフォームや詳細な求人情報などの正当なツールを使用して、被害者の信頼を得てから計画を実行する方法が強調されている。
他のプラットフォームも潜在的なセキュリティ問題で注目されている。Hyperliquidという分散型取引所は最近、6000万ドルのUSDC流出を見た。これは北朝鮮のラザルスグループに関連する侵害の噂によるものだった。
その会社はハッキングを否定したが、ETHの入出金に関する不審な活動を認めた。
暗号資産の採用が急増しているため、セキュリティは業界にとってますます重要な優先事項となっている。プライベートキーの漏洩などのアクセス制御の失敗は依然として重大な脅威である。
暗号資産の世界が拡大し新しいユーザーを引き付け続ける中、保護を強化し、積極的な対策を講じることが重要である。
