Over $50M muligens stjålet i BingX-hack, Nord-Koreas Lazarus-gruppe involvert?

Den Singapore-baserte kryptobørsen BingX ble det siste offeret for en utnyttelse som så midler verdt 50 millioner dollar tappet fra sine varme lommebøker.

I følge en rapport fra Cyvers ble det oppdaget flere mistenkelige overføringer fra BingXs varme lommebøker 20. september rundt klokken 04.00 Singapore-tid. Hackeren tappet flere kryptovalutaer inkludert USDT, WUSD, USDC, BTCB og ZRO blant.

Bruddet har tvunget BingXs tekniske team til å aktivere nødplanen, som inkluderte å stoppe uttak og sikre eiendelene.

I mellomtiden har BingX produktsjef Vivien Lin forsikret at de fleste av børsens kunders eiendeler ble holdt i kalde lommebøker, som ikke ble påvirket av hacket.

Lin bekreftet at bruddet skjedde 20. september og involverte et "mindre tap av eiendeler", og la til at børsen har overført gjenværende eiendeler til sikre lokasjoner og gjennomfører en grundig inspeksjon av systemene sine.

Videre forventes uttak å gjenopptas innen 24 timer, og børsen har lovet å kompensere brukere for eventuelle tap ved å bruke egen kapital.

Analytikere har sporet de stjålne midlene til to lommebokadresser, og deler av midlene er allerede byttet til ETH og overført gjennom desentraliserte børser som Uniswap og Kyberswap i et forsøk på å skjule opprinnelsen deres.

Bytte til ETH er en vanlig teknikk brukt av angripere siden Ether ikke kan svartelistes, sammenlignet med andre ERC-20-tokens.

Blockchain rettsmedisinske firmaet PeckShield estimerte opprinnelig tapet til 26,68 millioner dollar før det reviderte det opp til 43 millioner dollar, med Cyvers som rapporterte at tapene kunne ha overskredet 52 millioner dollar.

Det totale omfanget av tap er ennå ikke kunngjort av BingX, som skal arrangere en AMA-økt med Lin for fellesskapsmedlemmer på X-plasser senere i dag. Til tross for angrepet, klargjorde BingX at handelstjenestene var fullt operative.

Børsen understreket at bruddet ikke har kompromittert den generelle sikkerheten, med henvisning til det lagdelte aktivastyringssystemet, som inkluderer både varme og kalde lommebøker for håndtering av kundemidler

EtherScan- data viser at hackerens adresse mottok millioner av dollar i forskjellige kryptovalutaer, og lommeboken hadde eiendeler verdt 5,5 millioner dollar på tidspunktet for rapporten.

Nord-Koreas Lazarus-gruppe rettet mot sentraliserte utvekslinger?

Dessverre er BingX bare en av de sentraliserte kryptobørsene som har vært målrettet de siste månedene og fulgt et mønster som ofte sees i angrep orkestrert av Nord-Koreas Lazarus Group, som er beryktet for sine kryptoran.

Den 11. september så Indodax, en kryptobørs basert i Indonesia, sin hot walletbrutt for $22 millioner verdt av forskjellige kryptovalutaer inkludert Bitcoin, Ether, Polygon og Tron sammen med andre tokens.

Cyvers-sjef for AI Yosi Hammer indikerte at Lazarus-gruppen kan ha hatt en rolle i utnyttelsen.

Tilsvarende tapte den indiske kryptobørsen WazirX i juni over 230 millioner dollar fra sin hete lommebok som inneholdt 45 % av plattformens kundemidler.

Mens tapene i tilfellet med Indodax var begrenset, ble WazirX forkrøplet da plattformen ikke var i stand til å opprettholde en 1:1-sikkerhet. På den tiden antydet speideren ZachXBT på kjeden Lazarus-gruppens involvering i angrepet.

Utover sentraliserte plattformer ble angrepet på $4 millioner på defi-protokollen Alex Labs i juni også spekulert i å bli henrettet av Lazarus.

Som tidligere rapportert av Invezz, har den nordkoreanske statsstøttede hackergruppen vært involvert i mer enn 25 hacks på tvers av ulike blokkjeder fra august 2020 til oktober 2023.