Allinstation 
Tối ngày 23/01, sàn giao dịch tiền mã hóa Phemex, có trụ sở tại Singapore, đã trở thành mục tiêu của một vụ tấn công nghiêm trọng. Theo các chuyên gia an ninh mạng, nhóm hacker đứng sau vụ việc này được cho là có liên hệ với Triều Tiên. Chúng đã thực hiện tổng cộng 275 giao dịch trên nhiều blockchain khác nhau, bao gồm Ethereum, Arbitrum, Base, Polygon, Optimism, zkSync và một số nền tảng khác, để đánh cắp tài sản từ ví nóng của sàn giao dịch.
Tổng thiệt hại được ghi nhận lên đến hơn 70 triệu USD, trong đó đáng chú ý là các khoản tiền lớn từ những loại tài sản nổi bật như 16 triệu USD SOL, 12 triệu USD XRP, 5 triệu USD BTC và nhiều loại altcoin khác. Sự đa dạng của các loại tiền mã hóa bị đánh cắp cho thấy mức độ tinh vi trong việc lập kế hoạch và thực hiện vụ tấn công của nhóm hacker này.
Phemex, một trong những sàn giao dịch tiền mã hóa được đánh giá cao, hiện đang xếp hạng 55 về khối lượng giao dịch và đứng thứ 37 trên CoinGecko về độ tin cậy. Với sự cố lần này, sàn đã nhanh chóng đưa ra thông báo rằng họ đang lên kế hoạch bồi thường cho những người dùng bị ảnh hưởng. Đây là một trong những động thái nhằm duy trì niềm tin của khách hàng sau khi trở thành nạn nhân của một trong những vụ hack lớn nhất đầu năm 2025.
Nhóm hacker được cho là đã tạm ngừng hoạt động sau khi hoàn tất phi vụ. Các chuyên gia bảo mật nhận định chúng có thể đang chuẩn bị các bước để tẩu tán tài sản đã chiếm đoạt. Thông thường, hacker sẽ sử dụng các phương thức như chia nhỏ tài sản, chuyển đổi giữa nhiều blockchain hoặc sử dụng các dịch vụ trộn (mixer) để che giấu dấu vết. Việc theo dõi và truy vết các giao dịch này sẽ là một thách thức lớn đối với các cơ quan điều tra và công ty bảo mật blockchain.
Vụ việc tại Phemex không chỉ làm dấy lên lo ngại về bảo mật tại các sàn giao dịch tiền mã hóa mà còn một lần nữa nhấn mạnh vai trò của Triều Tiên trong các hoạt động tấn công mạng. Trong những năm gần đây, các nhóm hacker đến từ quốc gia này liên tục thực hiện các cuộc tấn công lớn nhằm vào các nền tảng tài chính phi tập trung và các sàn giao dịch tiền mã hóa để tài trợ cho các chương trình phát triển quân sự.
Sự cố lần này là lời nhắc nhở mạnh mẽ cho các sàn giao dịch tiền mã hóa trên toàn cầu về việc tăng cường bảo mật hệ thống, đặc biệt là bảo vệ các ví nóng – mục tiêu chính của các hacker. Trong bối cảnh ngành công nghiệp blockchain không ngừng phát triển, việc cải thiện an ninh mạng và nâng cao nhận thức của người dùng sẽ đóng vai trò then chốt trong việc giảm thiểu rủi ro.
Từ vụ hack tại Phemex, các nhà đầu tư cũng được khuyến nghị nên thực hiện các biện pháp bảo vệ tài sản cá nhân, bao gồm việc lưu trữ tài sản trong ví lạnh và sử dụng các biện pháp bảo mật như xác thực hai yếu tố (2FA). Những vụ tấn công như thế này tiếp tục cho thấy mức độ nguy hiểm ngày càng gia tăng của các nhóm tội phạm mạng trong không gian tiền mã hóa toàn cầu.
