Il 28 gennaio 2025, Phemex, una piattaforma di scambio di criptovalute con sede a Singapore, ha subito un’incursione dei hacker che ha portato alla perdita di 85 milioni di dollari in criptovalute. Questo evento ha esposto vulnerabilità critiche nelle piattaforme di scambio centralizzate (CEX) e ha sottolineato l’importanza di misure di sicurezza robuste nell’industria criptovalutaria in rapida evoluzione[1].
Come è Avvenuta l’Incursione
Il giorno dell’attacco, Phemex ha rilevato attività anomale nelle sue borse calde intorno alle 11:30 UTC. Queste borse calde, progettate per le transazioni in tempo reale, sono intrinsecamente più vulnerabili rispetto alle borse fredde, che rimangono offline e sono meno accessibili ai hacker[1].
Vulnerabilità e Metodi di Attacco
Gli attaccanti hanno sfruttato vulnerabilità nei sistemi di Phemex per sottrarre asset su diverse catene di blocchi, tra cui Ethereum, Solana, Bitcoin e Binance Smart Chain. Inizialmente, gli esperti di blockchain di Cyvers hanno stimato la quantità rubata a 29 milioni di dollari, ma successivi investigatori, tra cui Taylor Monahan di MetaMask, hanno confermato che l’importo totale era di 85 milioni di dollari[1].
Dettagli della Perdita
La perdita è stata suddivisa come segue:
- Ethereum: 20 milioni di dollari
- Solana: 17 milioni di dollari
- XRP: 13 milioni di dollari
- Bitcoin: 5,3 milioni di dollari
Altre catene colpite includevano Arbitrum, Optimism e Base[1].
Misure di Emergenza e Risposta
Mentre l’attacco si svolgeva, Phemex ha agito rapidamente per mitigare i danni. La piattaforma ha temporaneamente sospeso tutti i servizi di deposito e ritiro per prevenire ulteriori perdite. Phemex ha rilasciato un Proof of Reserves (PoR) per rassicurare gli utenti, dimostrando che i fondi degli utenti conservati nelle borse fredde rimanevano sicuri[1].
Federico Variola, il CEO di Phemex, ha affrontato direttamente le preoccupazioni degli utenti, sottolineando la stabilità finanziaria della piattaforma e il suo impegno a proteggere gli asset. “Phemex ha riserve di asset sufficienti, e i fondi degli utenti sono sempre sicuri,” ha dichiarato un annuncio ufficiale dell’exchange[1].
Dopo l’implementazione di ulteriori misure di sicurezza, Phemex ha ripristinato i ritiri per i token basati su Ethereum, come ETH, USDT, USDC e Bitcoin. I ritiri per i token basati su Solana e altre catene, tra cui Binance Smart Chain e Polygon, sono stati gradualmente ripristinati[1].
Teorie Sull’Identità degli Attaccanti
Sebbene l’identità degli hacker rimanga non confermata, gli esperti hanno speculato che l’attacco potrebbe essere collegato al noto gruppo di hacking nordcoreano Lazarus. Questo gruppo è noto per le sue sofisticate attività di cyberattacco su piattaforme criptovalutari e per la sua capacità di eseguire operazioni coordinate[1].
Miglioramenti alla Sicurezza
Phemex ha intrapreso significative azioni per migliorare i protocolli di sicurezza dopo l’attacco. La piattaforma ha collaborato con società di cybersecurity terze parti e agenzie di polizia per investigare l’attacco e implementare misure per prevenire future incidenti[1].
Suggerimenti per la Sicurezza
Utilizza Borse Fredde: Le borse fredde sono dispositivi hardware che conservano le chiavi private offline, rendendole più sicure rispetto alle borse calde connesse a internet[4].
Implementa la Protezione Multi-Segno: Utilizzare la protezione multi-segno per le borse calde può prevenire l’accesso non autorizzato alle chiavi private[1].
Attiva la Verifica a Due Fattori: Utilizzare la verifica a due fattori per proteggere tutti gli account utente, specialmente per operazioni critiche come il login, il finanziamento o la modifica della password[2].
Monitora Costantemente: Implementare sistemi di monitoraggio in tempo reale per rilevare attività anomale e rispondere prontamente[1].
Aggiorna Regolarmente: Assicurarsi che i software e i sistemi siano aggiornati regolarmente per prevenire vulnerabilità note[4].
Riservati i Dati: Evitare di condividere informazioni personali o chiavi private con terzi, e utilizzare sempre canali sicuri per le comunicazioni[4].
- Rapporta Problemi di Sicurezza: Reportare qualsiasi problema di sicurezza alle autorità competenti o alle società di cybersecurity per ricevere assistenza e risoluzione rapida[2].
L’attacco a Phemex ha esposto vulnerabilità critiche nelle piattaforme di scambio centralizzate e ha sottolineato l’importanza di misure di sicurezza robuste nell’industria criptovalutaria. Utilizzando questi suggerimenti, gli utenti possono migliorare la sicurezza dei loro asset criptovalutari e prevenire future incursioni dei hacker.
