Singapurska giełda kryptowalut BingX poniosła znaczne straty w wysokości ponad 52 milionów dolarów po rzekomym ataku hakerskim, który miał miejsce 20 września. Kwota ta podwoiła początkową wycenę wynoszącą 26 milionów dolarów, gdy na jaw zaczęły wychodzić nowe informacje.
Początkowo firma zajmująca się bezpieczeństwem blockchain PeckShield zidentyfikowała portfel Ethereum powiązany z atakiem. Na ten portfel trafiły aktywa o wartości 26,7 miliona dolarów z BingX. Jednak w miarę postępu śledztwa okazało się, że zakres naruszenia był większy, niż początkowo zakładano, a znaczne straty wystąpiły w wielu sieciach blockchain.
„W miarę jak identyfikujemy więcej skompromitowanych portfeli, całkowita strata wciąż rośnie. Wczesne szacunki, takie jak 13 milionów dolarów, prawdopodobnie były niepełne. Zaktualizowane raporty z badań śledczych pokazują teraz kwoty bliższe 43 milionom dolarów” – wyjaśnił Hakan Unal, szef operacji bezpieczeństwa w Cyvers Alerts.
Unal dodał również: „Nasz system analizy zagrożeń dokładnie podsumował straty we wszystkich dotkniętych sieciach blockchain, co pozwoliło na oszacowanie łącznej kwoty strat na 52 miliony dolarów.”
Pomimo dużych kwot, BingX zbagatelizowała powagę incydentu, określając ten atak jako „niewielkie” straty finansowe.
W oświadczeniu Vivien Lin, szefowa działu produktów BingX, zapewniła użytkowników, że wszystkie straty zostaną w pełni pokryte z kapitału własnego firmy. Lin ujawniła również, że firmy zajmujące się bezpieczeństwem zdołały zamrozić około 1 milion dolarów skradzionych aktywów, chociaż BingX nadal oblicza ostateczny zakres naruszenia.
Wzrost cyberataków na giełdy kryptowalut w Azji
Ten cyberatak na BingX jest jednym z wielu rosnących ataków skierowanych na scentralizowane giełdy kryptowalut w całej Azji. Incydenty te wzbudziły obawy dotyczące bezpieczeństwa tych platform, ponieważ napastnicy wykorzystują luki w zabezpieczeniach.
10 września hakerzy zaatakowali także indonezyjską giełdę kryptowalut Indodax, co doprowadziło do strat w wysokości 20,58 miliona dolarów. Wcześniej, 18 lipca, indyjska giełda WazirX padła ofiarą poważnego naruszenia bezpieczeństwa, w wyniku którego hakerzy ukradli 234,9 miliona dolarów. Największy atak w 2024 roku miał miejsce na japońskiej giełdzie DMM Bitcoin, gdzie hakerzy 31 maja wykradli oszałamiające 305 milionów dolarów.
Eksperci ds. bezpieczeństwa wskazują na grupę Lazarus, wspieraną przez północnokoreański rząd, jako prawdopodobnych sprawców kilku z tych ataków. Grupa ta została oskarżona o ataki na Indodax, WazirX i DMM Bitcoin, wykorzystując luki w systemach bezpieczeństwa tych platform.
Wzrost częstotliwości i skali tych ataków podkreśla potrzebę wzmocnienia środków bezpieczeństwa w branży kryptowalutowej, szczególnie na scentralizowanych giełdach w regionie Azji.