Lebih $50 juta mungkin dicuri dalam penggodaman BingX, kumpulan Lazarus Korea Utara terlibat?

Pertukaran kripto yang berpangkalan di Singapura BingX menjadi mangsa terbaru eksploitasi yang menyaksikan dana bernilai lebih $50 juta dihabiskan daripada dompet panasnya.

Menurut laporan daripada Cyvers, beberapa pemindahan yang mencurigakan telah dikesan daripada dompet panas BingX pada 20 September kira-kira jam 4 pagi waktu Singapura. Penggodam telah menghabiskan beberapa mata wang kripto termasuk USDT, WUSD, USDC, BTCB dan ZRO di kalangan.

Pelanggaran itu telah memaksa pasukan teknikal BingX untuk mengaktifkan pelan kecemasannya, termasuk menghentikan pengeluaran dan mendapatkan asetnya.

Sementara itu, ketua pegawai produk BingX Vivien Lin telah memberi jaminan bahawa kebanyakan aset pelanggan bursa itu disimpan dalam dompet sejuk, yang tidak terjejas oleh penggodaman itu.

Lin, mengesahkan bahawa pelanggaran itu berlaku pada 20 September dan melibatkan “kehilangan aset kecil,” sambil menambah bahawa bursa telah memindahkan baki aset ke lokasi selamat dan sedang menjalankan pemeriksaan menyeluruh terhadap sistemnya.

Selanjutnya, pengeluaran dijangka akan disambung semula dalam masa 24 jam, dan bursa telah berjanji untuk membayar pampasan kepada pengguna untuk sebarang kerugian menggunakan modalnya sendiri.

Penganalisis telah mengesan dana yang dicuri ke dua alamat dompet, dan sebahagian daripada dana telah ditukar kepada ETH dan dipindahkan melalui pertukaran terdesentralisasi seperti Uniswap dan Kyberswap dalam usaha untuk mengaburkan asalnya.

Bertukar kepada ETH ialah teknik biasa yang digunakan oleh penyerang kerana Eter tidak boleh disenaraihitamkan, berbanding token ERC-20 yang lain.

Firma forensik rantaian blok PeckShield pada mulanya menganggarkan kerugian pada $26.68 juta sebelum menyemaknya ke atas kepada $43 juta, dengan Cyvers melaporkan bahawa kerugian boleh melebihi $52 juta.

Jumlah kerugian masih belum diumumkan oleh BingX, yang ditetapkan untuk menganjurkan sesi AMA dengan Lin untuk ahli komuniti di ruang X lewat hari ini. Walaupun diserang, BingX menjelaskan bahawa perkhidmatan dagangannya telah beroperasi sepenuhnya.

Pertukaran itu menekankan bahawa pelanggaran itu tidak menjejaskan keselamatan keseluruhannya, memetik sistem pengurusan aset berlapisnya, yang merangkumi dompet panas dan sejuk untuk mengendalikan dana pelanggan

Data EtherScan menunjukkan bahawa alamat penggodam menerima berjuta-juta dolar dalam pelbagai mata wang kripto, dan dompet itu memegang aset bernilai lebih $5.5 juta pada masa laporan itu.

Kumpulan Lazarus Korea Utara mensasarkan pertukaran terpusat?

Malangnya, BingX hanyalah salah satu daripada pertukaran kripto terpusat yang telah disasarkan sejak beberapa bulan lalu dan mengikut corak yang sering dilihat dalam serangan yang didalangi oleh Kumpulan Lazarus Korea Utara, yang terkenal dengan pencurian kriptonya.

Pada 11 September, Indodax, sebuah bursa kripto yang berpangkalan di Indonesia, menyaksikan dompet panasnyadipecahkan untuk pelbagai mata wang kripto bernilai $22 juta termasuk Bitcoin, Ether, Polygon dan Tron bersama token lain.

Ketua Cyvers AI Yosi Hammer menunjukkan bahawa kumpulan Lazarus mungkin mempunyai peranan dalam eksploitasi itu.

Begitu juga, pada bulan Jun, bursa kripto India WazirX kehilangan lebih $230 juta daripada dompet panasnya yang memegang 45% daripada dana pelanggan platform.

Walaupun kerugian dalam kes Indodax adalah terhad, WazirX telah lumpuh kerana platform tidak dapat mengekalkan cagaran 1:1. Pada masa itu, in-chain sleuth ZachXBT mencadangkan penglibatan kumpulan Lazarus dalam serangan itu.

Di luar platform terpusat, serangan $4 juta ke atas protokol defi Alex Labs pada bulan Jun juga diduga akan dilaksanakan oleh Lazarus.

Seperti yang dilaporkan oleh Invezz sebelum ini, kumpulan penggodaman yang disokong kerajaan Korea Utara telah terlibat dalam lebih daripada 25 penggodaman merentasi pelbagai rantaian blok dari Ogos 2020 hingga Oktober 2023.