Más de 50 millones de dólares posiblemente robados en el hackeo de BingX, ¿está involucrado el grupo Lazarus de Corea del Norte?

BingX, una plataforma de intercambio de criptomonedas con sede en Singapur, se convirtió en la última víctima de un exploit que provocó el drenaje de fondos por un valor de más de 50 millones de dólares de sus billeteras activas.

Según un informe de Cyvers, el 20 de septiembre, alrededor de las 4 a. m., hora de Singapur, se detectaron varias transferencias sospechosas desde las billeteras activas de BingX. El hacker drenó varias criptomonedas, entre ellas USDT, WUSD, USDC, BTCB y ZRO.

La violación obligó al equipo técnico de BingX a activar su plan de emergencia, que incluía detener los retiros y asegurar sus activos.

Mientras tanto, la directora de productos de BingX, Vivien Lin, aseguró que la mayoría de los activos de los clientes del exchange estaban guardados en billeteras frías, que no se vieron afectadas por el hackeo.

Lin confirmó que la violación ocurrió el 20 de septiembre e involucró una "pérdida menor de activos", y agregó que el intercambio ha transferido los activos restantes a ubicaciones seguras y está realizando una inspección exhaustiva de sus sistemas.

Además, se espera que los retiros se reanuden dentro de las 24 horas, y el intercambio ha prometido compensar a los usuarios por cualquier pérdida utilizando su propio capital.

Los analistas han rastreado los fondos robados hasta dos direcciones de billetera, y parte de los fondos ya se han intercambiado a ETH y transferido a través de intercambios descentralizados como Uniswap y Kyberswap en un intento de ocultar su origen.

El intercambio a ETH es una técnica común empleada por los atacantes, ya que Ether no puede ser incluido en la lista negra, en comparación con otros tokens ERC-20.

La firma forense blockchain PeckShield estimó inicialmente la pérdida en 26,68 millones de dólares antes de revisarla al alza a 43 millones de dólares, y Cyvers informó que las pérdidas podrían haber superado los 52 millones de dólares.

BingX aún no ha anunciado el alcance total de las pérdidas. Hoy más tarde, organizará una sesión de AMA con Lin para los miembros de la comunidad en los espacios X. A pesar del ataque, BingX aclaró que sus servicios comerciales estaban completamente operativos.

El exchange enfatizó que la violación no ha comprometido su seguridad general, citando su sistema de gestión de activos en capas, que incluye billeteras frías y calientes para manejar los fondos de los clientes.

Los datos de EtherScan muestran que la dirección del hacker recibió millones de dólares en varias criptomonedas y la billetera tenía más de 5,5 millones de dólares en activos en el momento del informe.

¿El grupo Lazarus de Corea del Norte apunta a las bolsas centralizadas?

Lamentablemente, BingX es solo uno de los intercambios de criptomonedas centralizados que han sido atacados en los últimos meses y siguieron un patrón que a menudo se ve en los ataques orquestados por el Grupo Lazarus de Corea del Norte, que es conocido por sus robos de criptomonedas.

El 11 de septiembre, Indodax, un exchange de criptomonedas con sede en Indonesia, vio cómo su billetera activafue vulnerada y se robaron 22 millones de dólares en varias criptomonedas, incluidas Bitcoin, Ether, Polygon y Tron, junto con otros tokens.

El jefe de inteligencia artificial de Cyvers, Yosi Hammer, indicó que el grupo Lazarus puede haber tenido un papel en el exploit.

De manera similar, en junio, la plataforma de intercambio de criptomonedas india WazirX perdió más de 230 millones de dólares de su billetera activa, que contenía el 45% de los fondos de los clientes de la plataforma.

Si bien las pérdidas en el caso de Indodax fueron limitadas, WazirX se vio paralizada porque la plataforma no pudo mantener una garantía de 1:1. En ese momento, el detective en cadena ZachXBT sugirió la participación del grupo Lazarus en el ataque.

Más allá de las plataformas centralizadas, también se especula que el ataque de 4 millones de dólares al protocolo DeFi Alex Labs en junio fue ejecutado por Lazarus.

Como informó anteriormente Invezz, el grupo de piratería respaldado por el estado de Corea del Norte ha estado involucrado en más de 25 ataques a varias cadenas de bloques desde agosto de 2020 hasta octubre de 2023.