Over $50M muligvis stjålet i BingX-hack, Nordkoreas Lazarus-gruppe involveret?

Den Singapore-baserede kryptobørs BingX blev det seneste offer for en udnyttelse, der så penge til en værdi af over 50 millioner dollars drænet fra sine hotte tegnebøger.

Ifølge en rapport fra Cyvers blev adskillige mistænkelige overførsler opdaget fra BingX's hotte tegnebøger den 20. september omkring kl. 4 Singapore tid. Hackeren drænede flere kryptovalutaer, herunder USDT, WUSD, USDC, BTCB og ZRO blandt.

Bruddet har tvunget BingX's tekniske team til at aktivere sin nødplan, som omfattede standsning af tilbagetrækninger og sikring af dets aktiver.

I mellemtiden har BingX chief product officer Vivien Lin forsikret, at de fleste af børsens kunders aktiver blev holdt i kolde tegnebøger, som ikke blev påvirket af hacket.

Lin, bekræftede, at bruddet fandt sted den 20. september og involverede et "mindre tab af aktiver", og tilføjede, at børsen har overført resterende aktiver til sikre lokationer og udfører en grundig inspektion af sine systemer.

Yderligere forventes udbetalinger at genoptage inden for 24 timer, og børsen har lovet at kompensere brugere for eventuelle tab ved at bruge sin egen kapital.

Analytikere har sporet de stjålne midler til to tegnebogsadresser, og en del af midlerne er allerede blevet byttet til ETH og overført gennem decentraliserede børser som Uniswap og Kyberswap i et forsøg på at sløre deres oprindelse.

At bytte til ETH er en almindelig teknik, der anvendes af angribere, da Ether ikke kan sortlistes sammenlignet med andre ERC-20-tokens.

Blockchain retsmedicinske firma PeckShield anslåede oprindeligt tabet til 26,68 millioner dollars, før det reviderede det op til 43 millioner dollars, hvor Cyvers rapporterede, at tabene kunne have oversteget 52 millioner dollars.

Det samlede omfang af tab er endnu ikke offentliggjort af BingX, som er indstillet til at være vært for en AMA-session med Lin for fællesskabsmedlemmer på X-pladser senere i dag. På trods af angrebet præciserede BingX, at dets handelstjenester var fuldt operationelle.

Børsen understregede, at bruddet ikke har kompromitteret dets overordnede sikkerhed, med henvisning til dets lagdelte asset management-system, som inkluderer både varme og kolde tegnebøger til håndtering af kundemidler

EtherScan- data viser, at hackerens adresse modtog millioner af dollars i forskellige kryptovalutaer, og tegnebogen indeholdt aktiver for over 5,5 millioner dollars på tidspunktet for rapporten.

Nordkoreas Lazarus-gruppe retter sig mod centraliserede udvekslinger?

Desværre er BingX blot en af de centraliserede kryptobørser, der har været målrettet i de seneste måneder og fulgte et mønster, der ofte ses i angreb orkestreret af Nordkoreas Lazarus Group, som er berygtet for sine krypto-rajninger.

Den 11. september så Indodax, en kryptobørs baseret i Indonesien, sin hot walletbrudt for $22 millioner af forskellige kryptovalutaer, herunder Bitcoin, Ether, Polygon og Tron sammen med andre tokens.

Cyvers leder af AI Yosi Hammer indikerede, at Lazarus-gruppen kan have haft en rolle i udnyttelsen.

Tilsvarende tabte den indiske kryptobørs WazirX i juni over 230 millioner dollars fra sin hotte pung, som holdt 45% af platformens kundemidler.

Mens tabene i tilfældet med Indodax var begrænsede, var WazirX forkrøblet, da platformen ikke var i stand til at opretholde en 1:1 sikkerhed. På det tidspunkt foreslog den kædede spejderen ZachXBT Lazarus-gruppens involvering i angrebet.

Ud over centraliserede platforme blev angrebet på $4 millioner på defi-protokollen Alex Labs i juni også spekuleret i at blive henrettet af Lazarus.

Som tidligere rapporteret af Invezz, har den nordkoreanske statsstøttede hackergruppe været involveret i mere end 25 hacks på tværs af forskellige blockchains fra august 2020 til oktober 2023.