Ponad 50 milionów dolarów prawdopodobnie skradziono w wyniku włamania do serwisu BingX. Czy jest w to zamieszana północnokoreańska grupa Lazarus?

Singapurska giełda kryptowalut BingX stała się najnowszą ofiarą ataku, w wyniku którego z jej gorących portfeli skradziono środki o wartości ponad 50 milionów dolarów.

Według raportu Cyvers, 20 września około 4 rano czasu singapurskiego wykryto kilka podejrzanych przelewów z gorących portfeli BingX. Haker wyczyścił kilka kryptowalut, w tym USDT, WUSD, USDC, BTCB i ZRO.

Naruszenie bezpieczeństwa zmusiło zespół techniczny BingX do wdrożenia planu awaryjnego, który obejmował wstrzymanie wypłat i zabezpieczenie aktywów.

Tymczasem dyrektor ds. produktów BingX, Vivien Lin, zapewniła, że większość aktywów klientów giełdy była przechowywana w zimnych portfelach, które nie ucierpiały wskutek włamania.

Lin potwierdził, że naruszenie bezpieczeństwa miało miejsce 20 września i wiązało się z „niewielką utratą aktywów”, dodając, że giełda przeniosła pozostałe aktywa w bezpieczne miejsca i przeprowadza szczegółową kontrolę swoich systemów.

Co więcej, oczekuje się, że wypłaty zostaną wznowione w ciągu 24 godzin, a giełda obiecała zrekompensować użytkownikom wszelkie straty z własnego kapitału.

Analitycy ustalili, że skradzione środki pochodzą z dwóch adresów portfeli, a część z nich została już wymieniona na ETH i przelana za pośrednictwem zdecentralizowanych giełd, takich jak Uniswap i Kyberswap, w celu ukrycia ich pochodzenia.

Zamiana na ETH to powszechna technika stosowana przez atakujących, ponieważ Ether nie może zostać umieszczony na czarnej liście, w przeciwieństwie do innych tokenów ERC-20.

Firma PeckShield, zajmująca się analizą danych dotyczących technologii blockchain, początkowo oszacowała stratę na 26,68 mln dolarów, jednak później skorygowała ją w górę do 43 mln dolarów. Cyvers podał, że straty mogły przekroczyć 52 mln dolarów.

Całkowity zakres strat nie został jeszcze ogłoszony przez BingX, który ma zorganizować sesję AMA z Lin dla członków społeczności na X spaces jeszcze dziś. Pomimo ataku, BingX wyjaśnił, że jego usługi handlowe były w pełni operacyjne.

Giełda podkreśliła, że naruszenie nie naruszyło jej ogólnego bezpieczeństwa, powołując się na jej wielowarstwowy system zarządzania aktywami, który obejmuje zarówno gorące, jak i zimne portfele do obsługi środków klientów

Dane EtherScan pokazują, że na adres hakera wpłynęły miliony dolarów w różnych kryptowalutach, a w momencie sporządzenia raportu w portfelu znajdowały się aktywa o wartości ponad 5,5 miliona dolarów.

Północnokoreańska grupa Lazarus atakuje scentralizowane giełdy?

Niestety, BingX to tylko jedna ze scentralizowanych giełd kryptowalut, które stały się celem ataków w ostatnich miesiącach i podążały za schematem często obserwowanym w atakach przeprowadzanych przez północnokoreańską grupę Lazarus, znaną z kradzieży kryptowalut.

11 września Indodax, giełda kryptowalut z siedzibą w Indodax, padła ofiarą ataku hakerskiego na jej gorący portfel, wwyniku którego skradziono kryptowaluty o wartości 22 milionów dolarów, w tym Bitcoin, Ether, Polygon i Tron, a także inne tokeny.

Szef działu AI w firmie Cyvers, Yosi Hammer, zasugerował, że w tym ataku mogła brać udział grupa Lazarus.

Podobnie, w czerwcu indyjska giełda kryptowalut WazirX straciła ponad 230 milionów dolarów z gorącego portfela, w którym znajdowało się 45% środków klientów platformy.

Podczas gdy straty w przypadku Indodax były ograniczone, WazirX został sparaliżowany, ponieważ platforma nie była w stanie utrzymać zabezpieczenia 1:1. W tym czasie detektyw on-chain ZachXBT zasugerował udział grupy Lazarus w ataku.

Oprócz scentralizowanych platform, spekulowano również, że za atakiem na protokół DeFi Alex Labs w czerwcu, wartym 4 miliony dolarów, stoi Lazarus.

Jak wcześniej informował Invezz, północnokoreańska grupa hakerska wspierana przez państwo dokonała ponad 25 ataków hakerskich na różne blockchainy w okresie od sierpnia 2020 r. do października 2023 r.