Η υπηρεσία crypto exchange BingX, με έδρα τη Σιγκαπούρη, υπέστη hack, το οποίο οδήγησε στην κλοπή assets αξίας περίπου 50 εκατομμυρίων δολαρίων.
Σύμφωνα με μια αναφορά της Cyvers, εντοπίστηκαν αρκετές ύποπτες μεταφορές από hot wallets της BingX στις 20 Σεπτεμβρίου γύρω στις 4 π.μ. ώρα Σιγκαπούρης. Ο hacker έκλεψε πολλά κρυπτονομίσματα, συμπεριλαμβανομένων USDT, WUSD, USDC, BTCB και ZRO.
Η τεχνική ομάδα της BingX αναγκάστηκε να ενεργοποιήσει το σχέδιο έκτακτης ανάγκης, διακόπτοντας τις αναλήψεις από πορτοφόλια με σκοπό τη διασφάλιση των crypto των πελατών.
Δείτε επίσης: Συνελήφθησαν ύποπτοι για κλοπή crypto αξίας $230 εκατομμυρίων
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Η Chief Product Officer της BingX, Vivien Lin, διαβεβαίωσε ότι τα περισσότερα από τα assets των πελατών κρατούνταν σε cold wallets, τα οποία δεν επηρεάστηκαν από το hack. Η Lin δήλωσε ότι υπήρξε μια «μικρή απώλεια assets», προσθέτοντας ότι η crypto exchange υπηρεσία έχει μεταφέρει τα υπόλοιπα σε ασφαλείς τοποθεσίες. Επιπλέον, έχει ξεκινήσει έρευνα για το περιστατικό και διεξοδική επιθεώρηση των συστημάτων της.
Η δυνατότητα για αναλήψεις αναμένεται να επανέλθει εντός 24 ωρών, ενώ οι χρήστες θα αποζημιωθούν για τυχόν απώλειες από την ίδια την BingX.
Οι αναλυτές εντόπισαν τα κλεμμένα κεφάλαια σε δύο διευθύνσεις πορτοφολιών. Παρατήρησαν ότι μέρος των κεφαλαίων έχει ήδη μετατραπεί σε ETH και έχει μεταφερθεί μέσω αποκεντρωμένων υπηρεσιών, σε μια προσπάθεια να συγκαλυφθεί η προέλευσή τους.
Η εταιρεία PeckShield υπολόγισε αρχικά την απώλεια σε 26,68 εκατομμύρια δολάρια, ενώ αργότερα είπε ότι κλάπηκαν πάνω στα 43 εκατομμύρια δολάρια. Από την άλλη, η Cyvers αναφέρει ότι οι ζημίες θα μπορούσαν να ξεπεράσουν τα 52 εκατομμύρια δολάρια.
Η ίδια η BingX δεν έχει ανακοινώσει επίσημα πόσα crypto έκλεψαν οι hackers. Παρά το hack, η BingX διευκρίνισε ότι οι υπηρεσίες συναλλαγών της ήταν πλήρως λειτουργικές.
Δείτε επίσης: Γερμανία: Έκλεισαν 47 crypto exchange υπηρεσίες που χρησιμοποιούνταν από κυβερνοεγκληματίες
Σύμφωνα με την πλατφόρμα, η παραβίαση δεν έχει θέσει σε κίνδυνο τη συνολική ασφάλεια, λόγω του πολυεπίπεδου συστήματος διαχείρισης assets, το οποίο περιλαμβάνει τόσο hot όσο και cold wallets για τη διαχείριση κεφαλαίων πελατών.
Βορειοκορεάτες hackers πίσω από το hack στην BingX;
Το τελευταίο διάστημα έχουν πραγματοποιηθεί διάφορες επιθέσεις σε crypto exchange υπηρεσίες. Η νέα επίθεση ακολουθεί το μοτίβο που παρατηρείται συχνά σε επιθέσεις από την ομάδα Lazarus της Βόρειας Κορέας.
Στις 11 Σεπτεμβρίου, η Indodax, με έδρα την Ινδονησία, παραβιάστηκε με αποτέλεσμα την κλοπή αξίας 22 εκατομμυρίων δολαρίων. Στέλεχος της Cyvers ανέφερε ότι η ομάδα Lazarus μπορεί να είχε κάποιο ρόλο στην επίθεση.
Τον Ιούνιο, η ινδική υπηρεσία WazirX έχασε, επίσης, πάνω από 230 εκατομμύρια δολάρια.
Δείτε επίσης: FBI: Οι απάτες crypto οδήγησαν σε απώλειες $ 5,6 δισ. το 2023
Η κλοπή crypto από τη Βόρεια Κορέα έχει σημαντικές επιπτώσεις στην παγκόσμια οικονομία. Καταρχάς, η κλοπή δημιουργεί αβεβαιότητα και απώλεια εμπιστοσύνης στην αγορά κρυπτονομισμάτων. Οι επενδυτές και οι χρήστες ανησυχούν για την ασφάλεια των κεφαλαίων τους και την πιθανότητα να γίνουν θύματα κυβερνοεπιθέσεων.
Επιπλέον, η κλοπή crypto από hackers της Βόρειας Κορέας μπορεί να έχει αρνητικές επιπτώσεις στην ανάπτυξη και την ασφάλεια των κρυπτονομισμάτων γενικότερα. Οι κυβερνοεπιθέσεις αυτές αποκαλύπτουν τις αδυναμίες των συστημάτων ασφαλείας και μπορούν να προκαλέσουν αναταραχές στην αγορά. Η απώλεια εμπιστοσύνης από το κοινό μπορεί να επηρεάσει αρνητικά την αξία των κρυπτονομισμάτων.
Τέλος, οι επιθέσεις μπορεί να έχουν γεωπολιτικές επιπτώσεις. Η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει τα προγράμματά της για πυρηνικά όπλα και πυραύλους. Αυτό μπορεί να απειλήσει την περιφερειακή ασφάλεια και να προκαλέσει αντιδράσεις από άλλες χώρες.
Πηγή: www.bitcoininsider.org
