هل من الممكن سرقة أكثر من 50 مليون دولار في عملية اختراق BingX، وهل تورطت مجموعة Lazarus الكورية الشمالية؟

أصبحت بورصة العملات المشفرة BingX التي يقع مقرها في سنغافورة الضحية الأحدث لاستغلال أدى إلى استنزاف أكثر من 50 مليون دولار من الأموال من محافظها الساخنة.

وفقًا لتقرير من Cyvers، تم اكتشاف العديد من التحويلات المشبوهة من محافظ BingX الساخنة في 20 سبتمبر في حوالي الساعة 4 صباحًا بتوقيت سنغافورة. استنزف المخترق العديد من العملات المشفرة بما في ذلك USDT وWUSD وUSDC وBTCB وZRO.

وأجبر الاختراق الفريق الفني لشركة BingX على تفعيل خطتها الطارئة، والتي تضمنت وقف عمليات السحب وتأمين أصولها.

في هذه الأثناء، أكدت فيفيان لين، كبيرة مسؤولي المنتجات في BingX، أن معظم أصول عملاء البورصة كانت محفوظة في محافظ باردة، ولم تتأثر بالاختراق.

وأكد لين أن الاختراق حدث في 20 سبتمبر/أيلول وشمل "خسارة بسيطة للأصول"، مضيفا أن البورصة نقلت الأصول المتبقية إلى مواقع آمنة وتجري فحصا شاملا لأنظمتها.

ومن المتوقع أيضًا استئناف عمليات السحب خلال 24 ساعة، ووعدت البورصة بتعويض المستخدمين عن أي خسائر باستخدام رأس مالها الخاص.

تمكن المحللون من تتبع الأموال المسروقة إلى عنواني محفظة، وقد تم بالفعل تبديل جزء من الأموال إلى ETH ونقلها من خلال البورصات اللامركزية مثل Uniswap و Kyberswap في محاولة لإخفاء أصلها.

يعد التبديل إلى ETH تقنية شائعة يستخدمها المهاجمون حيث لا يمكن إدراج Ether في القائمة السوداء، مقارنة برموز ERC-20 الأخرى.

قدرت شركة PeckShield المتخصصة في الأدلة الجنائية الخاصة بسلسلة الكتل في البداية الخسارة بنحو 26.68 مليون دولار قبل أن ترفعها إلى 43 مليون دولار، فيما ذكرت شركة Cyvers أن الخسائر ربما تجاوزت 52 مليون دولار.

ولم تعلن BingX حتى الآن عن إجمالي الخسائر، ومن المقرر أن تستضيف جلسة AMA مع Lin لأعضاء المجتمع على Xspaces في وقت لاحق من اليوم. وعلى الرغم من الهجوم، أوضحت BingX أن خدمات التداول الخاصة بها تعمل بكامل طاقتها.

وأكدت البورصة أن الاختراق لم يؤثر على أمنها العام، مستشهدة بنظام إدارة الأصول المتعدد الطبقات، والذي يتضمن محافظ ساخنة وباردة للتعامل مع أموال العملاء.

وتظهر بيانات EtherScan أن عنوان المخترق استقبل ملايين الدولارات من العملات المشفرة المختلفة، وكانت المحفظة تحتوي على أصول تزيد قيمتها على 5.5 مليون دولار في وقت إعداد التقرير.

مجموعة لازاروس الكورية الشمالية تستهدف البورصات المركزية؟

لسوء الحظ، فإن BingX هي واحدة فقط من بورصات العملات المشفرة المركزية التي تم استهدافها في الأشهر الماضية واتبعت نمطًا يُرى غالبًا في الهجمات التي نظمتها مجموعة Lazarus Group في كوريا الشمالية، والتي اشتهرت بسرقاتها للعملات المشفرة.

في 11 سبتمبر، تعرضت محفظتها الساخنةلاختراق من قبل Indodax، وهي بورصة عملات رقمية مقرها إندونيسيا، وسرقة 22 مليون دولار من العملات الرقمية المختلفة بما في ذلك Bitcoin وEther وPolygon وTron إلى جانب رموز أخرى.

أشار رئيس الذكاء الاصطناعي في شركة Cyvers، يوسي هامر، إلى أن مجموعة Lazarus ربما كان لها دور في هذه الثغرة.

وعلى نحو مماثل، خسرت بورصة العملات المشفرة الهندية WazirX في يونيو/حزيران أكثر من 230 مليون دولار من محفظتها الساخنة التي كانت تحتوي على 45% من أموال عملاء المنصة.

في حين كانت الخسائر في قضية Indodax محدودة، أصيبت WazirX بالشلل لأن المنصة لم تكن قادرة على الحفاظ على ضمانات 1:1. في ذلك الوقت، اقترح المحقق ZachXBT تورط مجموعة Lazarus في الهجوم.

وبعيدًا عن المنصات المركزية، كان من المتوقع أيضًا أن يتم تنفيذ الهجوم الذي بلغت قيمته 4 ملايين دولار على بروتوكول Defi Alex Labs في يونيو بواسطة Lazarus.

وكما ذكرت Invezz سابقًا، شاركت مجموعة القرصنة المدعومة من الدولة الكورية الشمالية في أكثر من 25 عملية اختراق عبر سلاسل الكتل المختلفة من أغسطس 2020 إلى أكتوبر 2023.