Über 50 Millionen Dollar möglicherweise beim BingX-Hack gestohlen. Nordkoreanische Lazarus-Gruppe beteiligt?

Die in Singapur ansässige Kryptobörse BingX wurde das jüngste Opfer eines Angriffs, bei dem Gelder im Wert von über 50 Millionen US-Dollar aus ihren Hot Wallets abgezogen wurden.

Laut einem Bericht von Cyvers wurden am 20. September gegen 4 Uhr Singapur-Zeit mehrere verdächtige Überweisungen aus den Hot Wallets von BingX festgestellt. Der Hacker hat mehrere Kryptowährungen abgegriffen, darunter USDT, WUSD, USDC, BTCB und ZRO.

Aufgrund des Datenlecks war das technische Team von BingX gezwungen, seinen Notfallplan zu aktivieren, der unter anderem die Einstellung von Abhebungen und die Sicherung seiner Vermögenswerte vorsah.

Unterdessen versicherte Vivien Lin, Chief Product Officer von BingX, dass die meisten Vermögenswerte der Kunden der Börse in Cold Wallets aufbewahrt würden, die von dem Hack nicht betroffen seien.

Lin bestätigte, dass der Verstoß am 20. September stattgefunden habe und einen „geringfügigen Vermögensverlust“ zur Folge gehabt habe. Er fügte hinzu, dass die Börse die verbleibenden Vermögenswerte an sichere Standorte überführt habe und eine gründliche Überprüfung ihrer Systeme durchführe.

Darüber hinaus wird erwartet, dass Abhebungen innerhalb von 24 Stunden wieder möglich sind. Zudem hat die Börse versprochen, die Benutzer für etwaige Verluste aus eigenem Kapital zu entschädigen.

Analysten konnten die gestohlenen Gelder zu zwei Wallet-Adressen zurückverfolgen. Ein Teil der Gelder wurde bereits in ETH umgetauscht und über dezentrale Börsen wie Uniswap und Kyberswap transferiert, um ihre Herkunft zu verschleiern.

Der Wechsel zu ETH ist eine gängige Technik von Angreifern, da Ether im Vergleich zu anderen ERC-20-Token nicht auf die schwarze Liste gesetzt werden kann.

Das Blockchain-Forensikunternehmen PeckShield schätzte den Verlust zunächst auf 26,68 Millionen Dollar, korrigierte ihn dann aber auf 43 Millionen Dollar nach oben und Cyvers meldete, dass die Verluste 52 Millionen Dollar überstiegen haben könnten.

Das Gesamtausmaß der Verluste muss BingX noch bekannt geben. Später am Tag wird das Unternehmen auf X Spaces eine AMA-Sitzung mit Lin für Community-Mitglieder veranstalten. Trotz des Angriffs stellte BingX klar, dass seine Handelsdienste voll funktionsfähig seien.

Die Börse betonte, dass der Verstoß ihre allgemeine Sicherheit nicht beeinträchtigt habe, und verwies auf ihr mehrschichtiges Vermögensverwaltungssystem, das sowohl Hot- als auch Cold-Wallets für die Verwaltung von Kundengeldern umfasst.

Daten von EtherScan zeigen, dass an die Adresse des Hackers Millionen von Dollar in verschiedenen Kryptowährungen gingen und dass das Wallet zum Zeitpunkt des Berichts Vermögenswerte im Wert von über 5,5 Millionen Dollar enthielt.

Hat die nordkoreanische Lazarus-Gruppe zentralisierte Börsen im Visier?

Leider ist BingX nur eine von vielen zentralisierten Krypto-Börsen, die in den vergangenen Monaten ins Visier genommen wurden und einem Muster folgten, das man häufig bei Angriffen der nordkoreanischen Lazarus Group sieht, die für ihre Krypto-Diebstähle berüchtigt ist.

Am 11. September wurde aus der Hot Wallet von Indodax, einer in Indonesien ansässigen Kryptobörse, eingebrochen und verschiedene Kryptowährungen im Wert von 22 Millionen Dollargestohlen, darunter Bitcoin, Ether, Polygon und Tron sowie andere Token.

Cyvers KI-Chef Yosi Hammer deutete an, dass die Lazarus-Gruppe bei dem Exploit möglicherweise eine Rolle gespielt habe.

Ebenso verlor die indische Kryptobörse WazirX im Juni über 230 Millionen Dollar aus ihrer Hot Wallet, in der 45 % der Kundengelder der Plattform aufbewahrt wurden.

Während die Verluste im Fall von Indodax begrenzt waren, wurde WazirX lahmgelegt, da die Plattform keine 1:1-Sicherheiten aufrechterhalten konnte. Damals vermutete der On-Chain-Detektiv ZachXBT, dass die Lazarus-Gruppe an dem Angriff beteiligt war.

Über zentralisierte Plattformen hinaus wurde auch spekuliert, dass der 4-Millionen-Dollar-Angriff auf das DeFi-Protokoll Alex Labs im Juni von Lazarus ausgeführt wurde.

Wie Invezz bereits berichtete, war die vom nordkoreanischen Staat unterstützte Hackergruppe von August 2020 bis Oktober 2023 an mehr als 25 Hackerangriffen auf verschiedene Blockchains beteiligt.