Peste 50 de milioane de dolari ar fi furat în hack-ul BingX, grupul Lazarus din Coreea de Nord implicat?

Bursa de criptomonede cu sediul în Singapore, BingX, a devenit cea mai recentă victimă a unei exploatări care a dus fonduri în valoare de peste 50 de milioane de dolari din portofelele sale fierbinți.

Potrivit unui raport de la Cyvers, mai multe transferuri suspecte au fost detectate din portofelele fierbinți ale BingX pe 20 septembrie, în jurul orei 4 AM ora Singapore. Hackerul a drenat mai multe criptomonede, printre care USDT, WUSD, USDC, BTCB și ZRO.

Încălcarea a determinat echipa tehnică a BingX să-și activeze planul de urgență, care a inclus oprirea retragerilor și securizarea activelor sale.

Între timp, directorul de produse BingX, Vivien Lin, a asigurat că majoritatea activelor clienților bursei au fost păstrate în portofele reci, care nu au fost afectate de hack.

Lin, a confirmat că încălcarea a avut loc pe 20 septembrie și a implicat o „pierdere minoră de active”, adăugând că bursa a transferat activele rămase în locații securizate și efectuează o inspecție amănunțită a sistemelor sale.

În plus, se așteaptă ca retragerile să fie reluate în 24 de ore, iar schimbul a promis că va compensa utilizatorii pentru orice pierderi folosind propriul capital.

Analiștii au urmărit fondurile furate la două adrese de portofel, iar o parte din fonduri au fost deja schimbate la ETH și transferate prin schimburi descentralizate precum Uniswap și Kyberswap, în încercarea de a le ascunde originea.

Schimbarea la ETH este o tehnică comună folosită de atacatori, deoarece Etherul nu poate fi inclus pe lista neagră, în comparație cu alte jetoane ERC-20.

Firma criminalistică Blockchain PeckShield a estimat inițial pierderea la 26,68 milioane de dolari înainte de a o revizui în sus la 43 de milioane de dolari, Cyvers raportând că pierderile ar fi putut depăși 52 de milioane de dolari.

Amploarea totală a pierderilor nu a fost încă anunțată de BingX, care urmează să găzduiască o sesiune AMA cu Lin pentru membrii comunității pe spații X mai târziu astăzi. În ciuda atacului, BingX a clarificat că serviciile sale de tranzacționare erau pe deplin operaționale.

Bursa a subliniat că încălcarea nu a compromis securitatea sa generală, invocând sistemul său de gestionare a activelor stratificat, care include atât portofele calde, cât și cele reci pentru gestionarea fondurilor clienților.

Datele EtherScan arată că adresa hackerului a primit milioane de dolari în diverse criptomonede, iar portofelul deținea active în valoare de peste 5,5 milioane de dolari la momentul raportului.

Grupul Lazarus din Coreea de Nord vizează schimburile centralizate?

Din păcate, BingX este doar unul dintre schimburile de criptomonede centralizate care au fost vizate în ultimele luni și au urmat un model des întâlnit în atacurile orchestrate de Grupul Lazarus din Coreea de Nord, care este renumit pentru furturile sale de criptomonede.

Pe 11 septembrie, Indodax, o bursă de criptomonede cu sediul în Indonezia, a văzut că portofelul săua fost încălcat în valoare de 22 de milioane de dolari din diverse criptomonede, inclusiv Bitcoin, Ether, Polygon și Tron, alături de alte jetoane.

Șeful AI Cyvers, Yosi Hammer, a indicat că grupul Lazarus ar fi putut avea un rol în exploit.

În mod similar, în iunie, schimbul criptografic indian WazirX a pierdut peste 230 de milioane de dolari din portofelul său fierbinte, care deținea 45% din fondurile clienților platformei.

În timp ce pierderile în cazul Indodax au fost limitate, WazirX a fost paralizat, deoarece platforma nu a fost capabilă să mențină o garanție 1:1. La acea vreme, detectiv-ul ZachXBT a sugerat implicarea grupului Lazarus în atac.

Dincolo de platformele centralizate, atacul de 4 milioane de dolari asupra protocolului defi Alex Labs din iunie a fost de asemenea speculat că va fi executat de Lazăr.

După cum a raportat anterior de către Invezz, grupul de hacking susținut de stat nord-coreean a fost implicat în mai mult de 25 de hack-uri în diverse blockchain-uri din august 2020 până în octombrie 2023.