Singapurská kryptomenová burza BingX utrpela značnú stratu vo výške viac ako 52 miliónov dolárov po pravdepodobnom hackerskom útoku, ktorý sa stal 20. septembra. Táto suma sa teraz zdvojnásobila oproti pôvodnému odhadu 26 miliónov dolárov, pretože na svetlo sveta prichádzajú nové informácie.
Spočiatku bezpečnostná firma pre blockchain PeckShield identifikovala peňaženku Ethereum spojenú s útokom. Táto peňaženka prijala z BingX aktíva v hodnote 26,7 milióna dolárov. Ako však vyšetrovanie pokračovalo, ukázalo sa, že rozsah narušenia bol väčší, ako sa pôvodne predpokladalo, a významné škody nastali v niekoľkých blockchainových sieťach.
„Keďže stále identifikujeme ďalšie kompromitované peňaženky, celková strata neustále rastie. Prvé odhady, ako napríklad 13 miliónov dolárov, boli pravdepodobne neúplné. Aktualizované správy z forenzného vyšetrovania teraz ukazujú sumy bližšie k 43 miliónom dolárov,” vysvetlil Hakan Unal, vedúci bezpečnostných operácií v Cyvers Alerts.
Unal ďalej poznamenal: „Náš systém hrozieb starostlivo zhrnul straty vo všetkých zasiahnutých blockchainových sieťach, čo viedlo k presnejšiemu odhadu celkových strát na 52 miliónov dolárov.“
Napriek veľkým číslam BingX zľahčil závažnosť incidentu a označil útok za „menšiu“ finančnú stratu.
Vo vyhlásení Vivien Lin, produktová riaditeľka BingX, ubezpečila používateľov, že všetky straty budú plne kryté z vlastných kapitálových rezerv spoločnosti. Lin tiež prezradila, že bezpečnostné firmy už dokázali zmraziť približne 1 milión dolárov z ukradnutých aktív, hoci BingX stále počíta konečný rozsah narušenia.
Nárast kybernetických útokov na ázijské kryptomenové burzy
Tento kybernetický útok na BingX je len jedným z rastúcej vlny útokov zameraných na centralizované kryptomenové burzy v celej Ázii. Tieto incidenty vyvolali obavy o bezpečnosť týchto platforiem, pretože útočníci využívajú zraniteľnosti.
Dňa 10. septembra bola napadnutá aj indonézska kryptomenová burza Indodax, čo viedlo k strate 20,58 milióna dolárov. Na začiatku roka, 18. júla, bola indická burza WazirX vystavená významnému narušeniu bezpečnosti, počas ktorého hackeri ukradli 234,9 milióna dolárov. Najväčší útok v roku 2024 sa stal na japonskej burze DMM Bitcoin, kde hackeri 31. mája ukradli ohromujúcich 305 miliónov dolárov.
Odborníci na bezpečnosť poukazujú na severokórejskú skupinu Lazarus, ktorú považujú za pravdepodobných páchateľov niekoľkých z týchto útokov. Táto skupina je obviňovaná z útokov na Indodax, WazirX a DMM Bitcoin, pričom využívala slabiny v bezpečnostných systémoch týchto platforiem.
Rastúca frekvencia a rozsah týchto útokov poukazujú na potrebu silnejších bezpečnostných opatrení v kryptomenovom priemysle, najmä na centralizovaných burzách v ázijskom regióne.