Mais de US$ 50 milhões possivelmente roubados em hack do BingX, grupo Lazarus da Coreia do Norte envolvido?

A exchange de criptomoedas BingX, sediada em Cingapura, se tornou a mais recente vítima de uma exploração que fez com que mais de US$ 50 milhões em fundos fossem drenados de suas carteiras ativas.

De acordo com um relatório da Cyvers, várias transferências suspeitas foram detectadas das carteiras quentes do BingX em 20 de setembro por volta das 4 da manhã, horário de Cingapura. O hacker drenou várias criptomoedas, incluindo USDT, WUSD, USDC, BTCB e ZRO entre elas.

A violação obrigou a equipe técnica do BingX a ativar seu plano de emergência, que incluía interromper saques e proteger seus ativos.

Enquanto isso, a diretora de produtos do BingX, Vivien Lin, garantiu que a maioria dos ativos dos clientes da bolsa eram mantidos em carteiras frias, que não foram afetadas pelo hack.

Lin confirmou que a violação ocorreu em 20 de setembro e envolveu uma "pequena perda de ativos", acrescentando que a bolsa transferiu os ativos restantes para locais seguros e está conduzindo uma inspeção completa de seus sistemas.

Além disso, espera-se que os saques sejam retomados dentro de 24 horas, e a exchange prometeu compensar os usuários por quaisquer perdas usando seu próprio capital.

Analistas rastrearam os fundos roubados até dois endereços de carteira, e parte dos fundos já foi trocada por ETH e transferida por meio de exchanges descentralizadas como Uniswap e Kyberswap, em uma tentativa de ocultar sua origem.

A troca para ETH é uma técnica comum empregada por invasores, já que o Ether não pode ser colocado na lista negra, em comparação com outros tokens ERC-20.

A empresa forense de blockchain PeckShield estimou inicialmente o prejuízo em US$ 26,68 milhões antes de revisá-lo para cima para US$ 43 milhões, com a Cyvers relatando que as perdas poderiam ter excedido US$ 52 milhões.

A extensão total das perdas ainda não foi anunciada pela BingX, que deve sediar uma sessão AMA com Lin para membros da comunidade em espaços X mais tarde hoje. Apesar do ataque, a BingX esclareceu que seus serviços de negociação estavam totalmente operacionais.

A bolsa enfatizou que a violação não comprometeu sua segurança geral, citando seu sistema de gerenciamento de ativos em camadas, que inclui carteiras quentes e frias para lidar com fundos de clientes.

Dados do EtherScan mostram que o endereço do hacker recebeu milhões de dólares em diversas criptomoedas, e a carteira continha mais de US$ 5,5 milhões em ativos no momento do relatório.

O grupo Lazarus da Coreia do Norte está mirando bolsas centralizadas?

Infelizmente, o BingX é apenas uma das exchanges centralizadas de criptomoedas que foram alvos nos últimos meses e seguiram um padrão frequentemente visto em ataques orquestrados pelo Lazarus Group da Coreia do Norte, famoso por seus roubos de criptomoedas.

Em 11 de setembro, a Indodax, uma exchange de criptomoedas sediada na Indonésia, teve sua carteira ativaviolada e US$ 22 milhões em diversas criptomoedas, incluindo Bitcoin, Ether, Polygon e Tron, além de outros tokens.

O chefe de IA da Cyvers, Yosi Hammer, indicou que o grupo Lazarus pode ter tido um papel na exploração.

Da mesma forma, em junho, a exchange indiana de criptomoedas WazirX perdeu mais de US$ 230 milhões de sua carteira ativa, que detinha 45% dos fundos dos clientes da plataforma.

Enquanto as perdas no caso da Indodax foram limitadas, a WazirX foi prejudicada, pois a plataforma não conseguiu manter uma garantia de 1:1. Na época, o detetive on-chain ZachXBT sugeriu o envolvimento do grupo Lazarus no ataque.

Além das plataformas centralizadas, o ataque de US$ 4 milhões ao protocolo DeFi Alex Labs em junho também foi especulado como executado pelo Lazarus.

Conforme relatado anteriormente pelo Invezz, o grupo de hackers apoiado pelo Estado norte-coreano esteve envolvido em mais de 25 ataques em vários blockchains de agosto de 2020 a outubro de 2023.