A exchange de criptomoedas Phemex interrompeu saques após ser alertada sobre quase US$ 30 milhões em saídas suspeitas que acionaram alarmes entre as empresas de segurança blockchain.

A Phemex registrou mais de US$ 29 milhões em transferências de criptoativos em múltiplas blockchains, incluindo BNB (BNB), Polygon (POL), Arbitrum (ARB) e Base (BASE), de acordo com a empresa de segurança on-chain Cyvers.

Os fluxos indicam "transações suspeitas" envolvendo as carteiras quentes da Phemex, afirmou a Cyvers em uma postagem no X em 23 de janeiro:

"Mais de US$ 29 milhões em ativos digitais foram transferidos por endereços suspeitos. Esses endereços já começaram a trocar ativos por $ETH."

Saídas suspeitas da Phemex. Fonte: Cyvers

Hackers de criptomoedas frequentemente convertem fundos roubados para Ether (ETH) para lavá-los através de protocolos de mistura de criptoativos como o Tornado Cash, o que torna os fundos difíceis de rastrear.

Meir Dolev, co-fundador e diretor de tecnologia da Cyvers, destacou que 125 transações suspeitas foram registradas em 11 blockchains, com alguns ativos já sendo trocados para contornar medidas de congelamento.

"Alguns dos tokens e stablecoins já foram trocados para evitar o congelamento."

Em resposta, a Phemex anunciou em 23 de janeiro que havia suspendido temporariamente os saques para realizar uma inspeção de segurança abrangente e aprimorar seus serviços de carteira:

"Para garantir a segurança, os saques foram temporariamente suspensos enquanto conduzimos uma inspeção de emergência e fortalecemos os serviços de carteira."
Cryptocurrencies, Hackers, Cryptocurrency Exchange, Hacks

Resposta a incidentes da Phemex. Fonte: Phemex

Apesar das saídas suspeitas, as "cold wallets da exchange permanecem seguras e podem ser verificadas por todos", disse Federico Variola, CEO da Phemex, em uma postagem no X.

Hackers de criptomoedas roubaram US$ 2,3 bilhões em 2024

A atividade suspeita na Phemex segue um aumento mais amplo nos incidentes de hacking relacionados a cripto. Hackers roubaram mais de US$ 2,3 bilhões em criptoativos em 2024, em 165 incidentes, representando um aumento de 40% em relação a US$ 1,69 bilhão em 2023, de acordo com a Cyvers.

Cryptocurrencies, Hackers, Cryptocurrency Exchange, Hacks

Fundos perdidos por vetor de ataque. Fonte: Cyvers

Para conter a tendência, a indústria precisa priorizar práticas de segurança mais robustas, como a gestão de chaves privadas com armazenamento offline e sistemas de monitoramento de ameaças em tempo real, segundo Deddy Lavid, cofundador e CEO da Cyvers. Ele disse ao Cointelegraph:

“Ao priorizar a educação, colaboração e inovação em segurança, podemos reduzir significativamente essas vulnerabilidades e fomentar um ecossistema Web3 mais seguro.”

Uma solução emergente de blockchain, conhecida como validação de transações offchain, pode prevenir 99% dos hacks de cripto no futuro, ao simular e validar transações de blockchain de forma preventiva em um ambiente offchain, disse Michael Pearl, vice-presidente de estratégia GTM da Cyvers, ao Cointelegraph.

Michael Pearl, da Cyvers, em entrevista com Zoltan Vardai do Cointelegraph. Fonte: YouTube

Pearl disse que a solução da Cyvers poderia ter detectado o contrato inteligente malicioso que levou ao hack de US$ 230 milhões da WazirX oito dias antes da perda dos fundos.