Mogelijk meer dan $ 50 miljoen gestolen bij BingX-hack, Noord-Koreaanse Lazarus-groep betrokken?

De in Singapore gevestigde cryptobeurs BingX is het nieuwste slachtoffer geworden van een exploit waarbij meer dan 50 miljoen dollar aan fondsen uit hot wallets is gehaald.

Volgens een rapport van Cyvers werden er op 20 september rond 4 uur 's ochtends Singaporese tijd verschillende verdachte transfers gedetecteerd van de hot wallets van BingX. De hacker heeft verschillende cryptocurrencies leeggezogen, waaronder USDT, WUSD, USDC, BTCB en ZRO.

Door de inbreuk moest het technische team van BingX zijn noodplan activeren. Dit plan hield onder meer in dat opnames werden stopgezet en de activa van het bedrijf werden veiliggesteld.

Vivien Lin, Chief Product Officer bij BingX, verzekerde dat de meeste activa van de klanten van de beurs zich in cold wallets bevonden, die niet door de hack werden getroffen.

Lin bevestigde dat de inbreuk op 20 september plaatsvond en dat het ging om een "klein verlies van activa". Hij voegde toe dat de beurs de resterende activa naar veilige locaties heeft overgebracht en een grondige inspectie van haar systemen uitvoert.

Verder wordt verwacht dat opnames binnen 24 uur hervat zullen worden en de beurs heeft beloofd gebruikers te compenseren voor eventuele verliezen met haar eigen kapitaal.

Analisten hebben de gestolen fondsen herleid naar twee wallet-adressen. Een deel van de fondsen is al omgezet naar ETH en overgemaakt via decentrale beurzen zoals Uniswap en Kyberswap, in een poging de herkomst ervan te verhullen.

Swappen naar ETH is een veelgebruikte techniek van aanvallers, omdat Ether niet op een zwarte lijst kan worden gezet, in tegenstelling tot andere ERC-20-tokens.

Het forensische blockchainbedrijf PeckShield schatte het verlies aanvankelijk op 26,68 miljoen dollar, maar stelde dit later bij tot 43 miljoen dollar. Cyvers meldde dat het verlies mogelijk zelfs meer dan 52 miljoen dollar had kunnen bedragen.

De totale omvang van de verliezen moet nog worden aangekondigd door BingX, dat later vandaag een AMA-sessie met Lin voor communityleden op X-ruimtes zal organiseren. Ondanks de aanval verduidelijkte BingX dat zijn handelsdiensten volledig operationeel waren.

De beurs benadrukte dat de inbreuk de algehele veiligheid niet in gevaar heeft gebracht, en verwees daarbij naar het gelaagde systeem voor vermogensbeheer, dat zowel hot als cold wallets omvat voor het verwerken van klantgelden.

Uit gegevens van EtherScan blijkt dat het adres van de hacker miljoenen dollars aan verschillende cryptovaluta heeft ontvangen en dat de wallet op het moment van het rapport meer dan 5,5 miljoen dollar aan activa bevatte.

Heeft de Noord-Koreaanse Lazarus-groep het gecentraliseerde handelsplatform op het oog?

Helaas is BingX slechts een van de gecentraliseerde cryptobeurzen die de afgelopen maanden het doelwit waren van aanvallen. Deze aanvallen zijn vergelijkbaar met de aanvallen van de Noord-Koreaanse Lazarus Group, die berucht is om zijn crypto-overvallen.

Op 11 september werd de hot wallet van Indodax, een cryptobeurs gevestigd in Indonesië,gehackt voor 22 miljoen dollar aan verschillende cryptovaluta, waaronder Bitcoin, Ether, Polygon en Tron, naast andere tokens.

Yosi Hammer, hoofd AI bij Cyvers, gaf aan dat de Lazarus-groep mogelijk een rol speelde bij de exploit.

In juni verloor de Indiase cryptobeurs WazirX ruim 230 miljoen dollar op zijn hot wallet, die 45% van de klanttegoeden van het platform bevatte.

Terwijl de verliezen in het geval van Indodax beperkt waren, werd WazirX verlamd omdat het platform geen 1:1 collateral kon handhaven. Destijds suggereerde on-chain speurder ZachXBT de betrokkenheid van de Lazarus-groep bij de aanval.

Naast gecentraliseerde platforms werd ook gespeculeerd dat de aanval van 4 miljoen dollar op het defi-protocol Alex Labs in juni door Lazarus zou zijn uitgevoerd.

Zoals eerder gemeld door Invezz, is de door de staat gesteunde hackersgroep van Noord-Korea betrokken geweest bij meer dan 25 hacks op verschillende blockchains van augustus 2020 tot oktober 2023.