BingX hack'inde 50 milyon dolardan fazla para çalınmış olabilir, Kuzey Koreli Lazarus grubu da dahil mi?

Singapur merkezli kripto para borsası BingX, sıcak cüzdanlarından 50 milyon doların üzerinde paranın çekilmesine yol açan bir saldırının son kurbanı oldu.

Cyvers'ın bir raporuna göre, 20 Eylül'de Singapur saatiyle sabah 4 civarında BingX'in sıcak cüzdanlarından birkaç şüpheli transfer tespit edildi. Hacker, USDT, WUSD, USDC, BTCB ve ZRO dahil olmak üzere birkaç kripto parayı boşalttı.

Bu ihlal, BingX'in teknik ekibini, çekimleri durdurma ve varlıklarını güvence altına alma gibi acil durum planını devreye sokmaya zorladı.

Bu arada BingX'in baş ürün sorumlusu Vivien Lin, borsanın müşterilerinin varlıklarının çoğunun, saldırıdan etkilenmeyen soğuk cüzdanlarda tutulduğunu söyledi.

Lin, ihlalin 20 Eylül'de gerçekleştiğini ve "küçük bir varlık kaybı" yaşandığını doğruladı ve borsanın kalan varlıkları güvenli yerlere transfer ettiğini ve sistemlerinde kapsamlı bir inceleme yürüttüğünü sözlerine ekledi.

Ayrıca çekim işlemlerinin 24 saat içinde yeniden başlaması bekleniyor ve borsa, kullanıcıların olası kayıplarını kendi sermayesiyle telafi etme sözü verdi.

Analistler çalınan fonların iki cüzdan adresine kadar uzandığını ve fonların bir kısmının kökenini gizlemek amacıyla ETH'ye çevrildiğini ve Uniswap ve Kyberswap gibi merkezi olmayan borsalar aracılığıyla transfer edildiğini tespit etti.

ETH'ye geçiş, saldırganlar tarafından kullanılan yaygın bir tekniktir çünkü Ether, diğer ERC-20 token'larına kıyasla kara listeye alınamaz.

Blockchain adli bilişim firması PeckShield, zararın başlangıçta 26,68 milyon dolar olarak tahmin edildiğini ancak daha sonra bu tahminin 43 milyon dolara yükseltildiğini, Cyvers'ın ise zararın 52 milyon doları aşabileceğini bildirdiğini belirtti.

Kayıpların toplam boyutu henüz BingX tarafından duyurulmadı, bugün ilerleyen saatlerde X alanlarında topluluk üyeleri için Lin ile bir AMA oturumu düzenlemeye hazırlanıyor. Saldırıya rağmen BingX, ticaret hizmetlerinin tamamen çalışır durumda olduğunu açıkladı.

Borsa, müşteri fonlarını yönetmek için hem sıcak hem de soğuk cüzdanları içeren katmanlı varlık yönetim sistemine atıfta bulunarak, ihlalin genel güvenliğini tehlikeye atmadığını vurguladı

EtherScan verileri, hacker'ın adresine milyonlarca dolar değerinde çeşitli kripto paralar gönderildiğini ve cüzdanın rapor sırasında 5,5 milyon doların üzerinde varlık tuttuğunu gösteriyor.

Kuzey Kore'nin Lazarus grubu merkezi borsaları mı hedef alıyor?

Ne yazık ki BingX, geçtiğimiz aylarda hedef alınan merkezi kripto para borsalarından sadece biri ve kripto soygunlarıyla ünlü Kuzey Kore'nin Lazarus Grubu tarafından düzenlenen saldırılarda sıklıkla görülen bir modeli izledi.

Endonezya merkezli kripto para borsası Indodax'ın sıcak cüzdanında 11 Eylül'de Bitcoin, Ether, Polygon ve Tron'un yanı sıra diğer token'ların da dahil olduğu 22 milyon dolar değerinde kripto paranınçalındığı görüldü.

Cyvers Yapay Zeka Başkanı Yosi Hammer, Lazarus grubunun saldırıda rolü olabileceğini belirtti.

Benzer şekilde Haziran ayında Hindistanlı kripto para borsası WazirX, platform müşteri fonlarının %45'ini barındıran sıcak cüzdanından 230 milyon dolardan fazla para kaybetti.

Indodax'taki kayıplar sınırlı olsa da, WazirX platformun 1:1 teminatı sürdürememesi nedeniyle sakatlandı. O sırada, zincir üstü dedektif ZachXBT, Lazarus grubunun saldırıya dahil olduğunu öne sürdü.

Merkezi platformların ötesinde, Haziran ayında DeFi protokolü Alex Labs'a düzenlenen 4 milyon dolarlık saldırının da Lazarus tarafından gerçekleştirildiği tahmin ediliyordu.

Invezz'in daha önce bildirdiği üzere, Kuzey Kore devlet destekli bilgisayar korsanlığı grubu, Ağustos 2020'den Ekim 2023'e kadar çeşitli blok zincirlerinde 25'ten fazla saldırı gerçekleştirdi.