L’exchange de cryptomonnaies Phemex vient d’être victime du plus important hack crypto depuis le début de l’année 2025. Pas moins de 70 millions de dollars ont été dérobés sur les hot wallets de la plateforme, soulevant une fois de plus la question cruciale de la sécurité dans l’écosystème des cryptomonnaies. Retour sur cet événement marquant qui ébranle la confiance des utilisateurs.
Un hack d’ampleur record visant les hot wallets de Phemex
C’est la société d’analyse blockchain PeckShield qui a donné l’alerte le 24 janvier : l’exchange singapourien Phemex a subi une attaque dévastatrice sur ses hot wallets, ces portefeuilles connectés à internet permettant des transactions rapides. Le montant du préjudice s’élève à 69,1 millions de dollars, répartis sur plusieurs blockchains :
- 20 millions de dollars en Ethereum (ETH) et stablecoins
- 17 millions de dollars en Solana (SOL)
- 13 millions de dollars en XRP
- 5,3 millions de dollars en Bitcoin (BTC)
Face à l’ampleur du désastre, le PDG de Phemex Federico Variola s’est voulu rassurant, affirmant que les cold wallets de l’exchange, non connectés à internet, n’avaient pas été affectés. Il a par ailleurs annoncé la suspension temporaire des retraits en USDT, USDC et BTC le temps que l’équipe de sécurité passe en revue chaque demande manuellement.
La piste des hackers nord-coréens
Si les détails sur le mode opératoire de l’attaque restent encore flous, les analystes de la société Hacken soupçonnent l’implication de hackers liés à la Corée du Nord. Ces derniers auraient agi avec célérité pour convertir les stablecoins USDT et USDC dérobés en Ethereum, probablement dans le but d’échapper à un blacklistage de ces actifs.
Les attaques de hackers nord-coréens contre les plateformes crypto se multiplient, profitant de failles de sécurité pour dérober des millions de dollars.
Rapport Hacken
Cette nouvelle attaque illustre la menace croissante que représentent les groupes de hackers étatiques pour l’écosystème des cryptomonnaies. En 2024, c’est le protocole Ethereum qui avait été particulièrement ciblé, concentrant à lui seul plus de 50% des 2,3 milliards de dollars perdus en hacks et exploits.
Phemex promet un plan de compensation
Pour tenter de rassurer ses utilisateurs, Phemex a déclaré travailler sur un plan de compensation qui sera annoncé prochainement. Reste à savoir si l’exchange sera en mesure de rembourser intégralement les fonds dérobés ou s’il devra se résoudre à un dédommagement partiel. Cette cyberattaque record met en tout cas une nouvelle fois en lumière l’importance cruciale de la sécurité pour les acteurs de l’écosystème crypto.
Les points clés à retenir :
- Phemex a perdu 70 millions de dollars dans un hack record visant ses hot wallets
- Les cold wallets de l’exchange n’ont pas été affectés selon son PDG
- Les hackers nord-coréens sont suspectés, ils auraient rapidement converti les stablecoins volés en ETH
- Les retraits en USDT, USDC et BTC sont temporairement suspendus sur Phemex
- Un plan de compensation des utilisateurs est en préparation
Ce hack de Phemex soulève une fois de plus la question épineuse de la sécurité des exchanges centralisés et de la vulnérabilité des hot wallets. À l’heure où les régulateurs renforcent leur pression sur les acteurs du secteur, il est plus que jamais crucial pour ces derniers d’investir massivement dans la sécurisation de leurs infrastructures. La confiance des utilisateurs, déjà fragilisée par les déboires passés, est à ce prix. L’avenir nous dira si Phemex parviendra à surmonter ce coup dur et à honorer ses engagements envers ses clients lésés.
