Över $50 miljoner möjligen stulen i BingX-hack, Nordkoreas Lazarus-grupp inblandad?

Den Singapore-baserade kryptobörsen BingX blev det senaste offret för en exploatering som såg att pengar till ett värde av över 50 miljoner dollar tömdes ur sina heta plånböcker.

Enligt en rapport från Cyvers upptäcktes flera misstänkta överföringar från BingX:s heta plånböcker den 20 september runt klockan 04.00 Singapore tid. Hackaren dränerade flera kryptovalutor inklusive USDT, WUSD, USDC, BTCB och ZRO bland.

Intrånget har tvingat BingX:s tekniska team att aktivera sin nödplan, som inkluderade att stoppa uttag och säkra dess tillgångar.

Samtidigt har BingX produktchef Vivien Lin försäkrat att de flesta av börsens kunders tillgångar hölls i kalla plånböcker, som inte påverkades av hacket.

Lin, bekräftade att intrånget inträffade den 20 september och involverade en "mindre tillgångsförlust", och tillade att börsen har överfört kvarvarande tillgångar till säkra platser och genomför en grundlig inspektion av sina system.

Vidare förväntas uttag återupptas inom 24 timmar, och börsen har lovat att kompensera användare för eventuella förluster med sitt eget kapital.

Analytiker har spårat de stulna medlen till två plånboksadresser, och en del av medlen har redan bytts till ETH och överförts via decentraliserade börser som Uniswap och Kyberswap i ett försök att dölja deras ursprung.

Att byta till ETH är en vanlig teknik som används av angripare eftersom Ether inte kan svartlistas, jämfört med andra ERC-20-tokens.

Blockchain-kriminalteknikföretaget PeckShield uppskattade initialt förlusten till 26,68 miljoner dollar innan den reviderades upp till 43 miljoner dollar, där Cyvers rapporterade att förlusterna kunde ha överstigit 52 miljoner dollar.

Den totala omfattningen av förlusterna har ännu inte meddelats av BingX, som kommer att vara värd för en AMA-session med Lin för community-medlemmar på X-platser senare idag. Trots attacken klargjorde BingX att dess handelstjänster var fullt operativa.

Börsen betonade att intrånget inte har äventyrat dess övergripande säkerhet, med hänvisning till dess skiktade tillgångshanteringssystem, som inkluderar både varma och kalla plånböcker för hantering av kundmedel

EtherScan- data visar att hackarens adress mottog miljontals dollar i olika kryptovalutor, och plånboken innehöll tillgångar till ett värde av över 5,5 miljoner dollar vid tidpunkten för rapporten.

Nordkoreas Lazarus-grupp inriktar sig på centraliserade utbyten?

Tyvärr är BingX bara en av de centraliserade kryptobörserna som har varit måltavlor under de senaste månaderna och följt ett mönster som ofta ses i attacker orkestrerade av Nordkoreas Lazarus Group, som är ökänt för sina kryptorån.

Den 11 september såg Indodax, en kryptobörs baserad i Indonesien, sin heta plånbokbruten för $22 miljoner av olika kryptovalutor inklusive Bitcoin, Ether, Polygon och Tron tillsammans med andra tokens.

Cyvers chef för AI Yosi Hammer indikerade att Lazarus-gruppen kan ha haft en roll i exploateringen.

På liknande sätt förlorade den indiska kryptobörsen WazirX i juni över 230 miljoner dollar från sin heta plånbok som innehöll 45 % av plattformens kundmedel.

Medan förlusterna i fallet med Indodax var begränsade, var WazirX förlamad eftersom plattformen inte kunde upprätthålla en 1:1 säkerhet. Vid den tidpunkten föreslog den kedjade letaren ZachXBT Lazarus-gruppens inblandning i attacken.

Utöver centraliserade plattformar spekulerades också attacken på 4 miljoner dollar mot defi-protokollet Alex Labs i juni att exekveras av Lazarus.

Som tidigare rapporterats av Invezz har den nordkoreanska statsstödda hackergruppen varit involverad i mer än 25 hacks över olika blockkedjor från augusti 2020 till oktober 2023.