Безопасна ли Phemex? Разбираем прозрачность резервов и защиту активов

Заметное событие всколыхнуло криптовалютные рынки. 23 января 2025 года Phemex потеряла более $70 млн в результате атаки Lazarus Group на горячие кошельки. Через месяц те же хакеры взломали Bybit — уже на $1,5 млрд. Возросшая активность киберпреступников заставляет трейдеров пересматривать баланс между централизованными и децентрализованными сервисами.

Команда Phemex поделилась с ForkLog тем, как биржа усилила защиту после взлома. Из DeFi обратно на CEX? Любая централизованная биржа (CEX) подразумевает делегированное хранение приватных ключей.

Динамика рынка

Пользователь обменивает контроль на удобство и принимает риски, связанные с возможной недобросовестностью руководства торговой площадки и потенциальными внешними атаками на горячие кошельки. Альтернативой CEX выступают DeFi-сервисы — не только DEX или perp-DEX, но и протоколы кредитования или ликвидного стейкинга, так как большинство централизованных бирж давно вышли за рамки трейдинга и предлагают широкий спектр финансовых продуктов. Апрель 2026 года стал худшим месяцем для DeFi-протоколов за последние годы.

1 апреля хакеры атаковали Drift Protocol — ущерб составил $280 млн. Инцидент связали с группировкой TraderTraitor — подразделением Lazarus Group, стоящим за взломами Bybit и Phemex. Через две недели злоумышленники атаковали протокол Kelp и похитили $293 млн в токенах rsETH, которые затем использовали как залог для получения займов в Aave.

Это спровоцировало массовый отток депозитов из крупнейшего лендингового протокола: по данным Standard Chartered, пользователи вывели оттуда $17 млрд, а количество активных займов сократилось на $5,5 млрд. На этом атаки не закончились. 22 апреля хакеры скомпрометировали платформу ликвидного стейкинга Volo на Sui и похитили $3,5 млн.

Влияние на рынки

27 апреля — атаковали кредитную платформу Scallop в том же блокчейне. 28 апреля пострадали сразу три проекта: кроссчейн-сеть ZetaChain ($334 000), инфраструктурный Ethereum-проект Syndicate ($330 000) и биржа Aftermath Finance на Sui ($900 000). 30 апреля злоумышленники взломали протокол Wasabi — ущерб превысил $5 млн.

Многие инвесторы, державшие стейблкоины и Ethereum в «проверенных» протоколах вроде Aave и Lido, начали выводить капитал. При этом от дополнительной доходности готовы отказаться не все: часть пользователей переключилась на Earn-продукты и вернулась к торговле на централизованных биржах. В последние годы CEX усиливают защиту по трем ключевым направлениям: Proof-of-Reserves (PoR) — криптографическое доказательство того, что биржа держит активы, покрывающие обязательства перед клиентами.

Стало де-факто стандартом после краха FTX в ноябре 2022 года; многоуровневое хранение — разделение средств на холодные, теплые и горячие кошельки с применением мультиподписи; компенсационные механизмы — биржи начали создавать страховые фонды на случай непредвиденных обстоятельств. Phemex выстраивает доверие на пересечении этих трех элементов. Разберем, что стоит за каждым из них.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.