Yli 50 miljoonaa dollaria mahdollisesti varastettu BingX-hakkerointiin, johon Pohjois-Korean Lazarus-ryhmä osallistui?

Singaporessa toimiva krypto-pörssi BingX joutui viimeiseksi uhriksi hyväksikäytölle, jonka seurauksena yli 50 miljoonan dollarin arvosta valui varoja sen kuumista lompakoista.

Cyversin raportin mukaan BingX:n hot-lompakoista havaittiin useita epäilyttäviä siirtoja 20. syyskuuta noin kello 4.00 Singaporen aikaa. Hakkeri tyhjensi useita kryptovaluuttoja, mukaan lukien USDT, WUSD, USDC, BTCB ja ZRO.

Rikkomus on pakottanut BingX:n teknisen tiimin aktivoimaan hätäsuunnitelmansa, joka sisälsi nostojen pysäyttämisen ja omaisuuden turvaamisen.

Samaan aikaan BingX:n tuotepäällikkö Vivien Lin on vakuuttanut, että suurin osa pörssin asiakkaiden varoista pidettiin kylmässä lompakossa, joihin hakkerointi ei vaikuttanut.

Lin vahvisti, että rikkomus tapahtui 20. syyskuuta ja siihen liittyi "pieni omaisuuden menetys", lisäten, että pörssi on siirtänyt jäljellä olevat varat turvallisiin paikkoihin ja suorittaa perusteellisen tarkastuksen järjestelmiinsä.

Lisäksi nostojen odotetaan jatkuvan 24 tunnin sisällä, ja pörssi on luvannut korvata käyttäjille mahdolliset tappiot omalla pääomallaan.

Analyytikot ovat jäljittäneet varastetut varat kahteen lompakkoosoitteeseen, ja osa varoista on jo vaihdettu ETH:hen ja siirretty hajautettujen pörssien, kuten Uniswapin ja Kyberswapin, kautta niiden alkuperän hämärtämiseksi.

ETH:hen vaihtaminen on yleinen hyökkääjien käyttämä tekniikka, koska Etheriä ei voida lisätä mustalle listalle verrattuna muihin ERC-20-tokeneihin.

Blockchain-rikostekninen yritys PeckShield arvioi tappion alun perin 26,68 miljoonaksi dollariksi, ennen kuin se nosti sen 43 miljoonaan dollariin, ja Cyversin mukaan tappiot olisivat saattaneet ylittää 52 miljoonaa dollaria.

Tappioiden kokonaismäärää ei ole vielä julkistanut BingX, jonka on määrä järjestää AMA-istunto Linin kanssa yhteisön jäsenille X-tilassa myöhemmin tänään. Hyökkäyksestä huolimatta BingX selvensi, että sen kaupankäyntipalvelut olivat täysin toimivia.

Pörssi korosti, että tietomurto ei ole vaarantanut sen yleistä turvallisuutta, vetoamalla sen kerrostettuun omaisuudenhallintajärjestelmään, joka sisältää sekä kuumat että kylmät lompakot asiakkaiden varojen käsittelyä varten.

EtherScanin tiedot osoittavat, että hakkerin osoitteeseen saapui miljoonia dollareita eri kryptovaluutoissa ja lompakossa oli yli 5,5 miljoonan dollarin arvosta omaisuutta raportin tekohetkellä.

Pohjois-Korean Lazarus-ryhmä keskittyy keskitettyyn pörssiin?

Valitettavasti BingX on vain yksi keskitetyistä salauspörsseistä, jotka on kohdistettu viime kuukausina ja jotka ovat noudattaneet usein havaittua kaavaa kryptoryöstöistään tunnetun Pohjois-Korean Lazarus Groupin järjestämissä hyökkäyksissä.

Syyskuun 11. päivänä Indonesiassa sijaitsevan kryptopörssin Indodaxin kuuma lompakkorikottiin 22 miljoonan dollarin arvosta erilaisia kryptovaluuttoja, mukaan lukien Bitcoin, Ether, Polygon ja Tron muiden rahakkeiden rinnalla.

Cyversin tekoälyn johtaja Yosi Hammer ilmoitti, että Lazarus-ryhmällä saattoi olla osansa hyväksikäytössä.

Vastaavasti intialainen kryptopörssi WazirX menetti kesäkuussa yli 230 miljoonaa dollaria kuumasta lompakkostaan, jossa oli 45 % alustan asiakasvaroista.

Vaikka tappiot Indodaxin tapauksessa olivat rajalliset, WazirX vammautui, koska alusta ei pystynyt ylläpitämään 1:1 vakuuksia. Tuolloin ketjussa oleva salamurhaaja ZachXBT ehdotti Lazarus-ryhmän osuutta hyökkäykseen.

Keskitettyjen alustojen lisäksi Lazaruksen arveltiin toteuttavan myös 4 miljoonan dollarin hyökkäyksen defi-protokollaa Alex Labsia vastaan kesäkuussa.

Kuten Invezz on aiemmin raportoinut, Pohjois-Korean valtion tukema hakkerointiryhmä on ollut mukana yli 25 hakkeroinnissa eri lohkoketjuissa elokuusta 2020 lokakuuhun 2023.