Singapurská kryptoměnová burza BingX utrpěla značnou ztrátu přes 52 milionů dolarů po podezřelém hacku, který proběhl 20. září. Toto číslo se nyní zdvojnásobilo oproti původnímu odhadu 26 milionů dolarů, jak se objevují nové informace.
Zpočátku společnost pro blockchainovou bezpečnost PeckShield identifikovala peněženku v síti Ethereum, která byla spojena s útokem. Do této peněženky bylo převedeno 26,7 milionu dolarů v aktivech z BingX. S postupem vyšetřování však vyšlo najevo, že rozsah narušení byl větší, než se původně myslelo, a k významným škodám došlo napříč několika blockchainovými sítěmi.
„Jak nadále identifikujeme více kompromitovaných peněženek, celkové ztráty se stále zvyšují. Původní odhady, jako 13 milionů dolarů, byly pravděpodobně neúplné. Ale aktualizované zprávy ze soudních šetření nyní ukazují částky blížící se 43 milionům dolarů,“ vysvětlil Hakan Unal, vedoucí bezpečnostních operací v Cyvers Alerts.
Unal dále uvedl: „Náš systém hrozeb pečlivě sečetl ztráty napříč všemi postiženými blockchainovými sítěmi, což vedlo k přesnějšímu odhadu celkové částky 52 milionů dolarů.“
Navzdory velkým částkám BingX bagatelizovala závažnost incidentu a označila hack za „menší“ finanční ztrátu.
Ve svém prohlášení šéfka produktů BingX, Vivien Lin, ujistila uživatele, že všechny ztráty budou plně pokryty z vlastních kapitálových rezerv společnosti. Lin také odhalila, že bezpečnostním firmám se již podařilo zmrazit přibližně 1 milion dolarů z ukradených aktiv, ačkoli BingX stále počítá konečný rozsah narušení.
Nárůst kybernetických útoků na asijské kryptoměnové burzy
Tento kybernetický útok na BingX je pouze jedním z rostoucí vlny hacků zaměřených na centralizované kryptoměnové burzy napříč Asií. Tyto incidenty vyvolaly obavy o bezpečnost těchto platforem, jelikož útočníci využívají jejich zranitelnosti.
Dne 10. září byla napadena i indonéská kryptoměnová burza Indodax, což vedlo ke ztrátě 20,58 milionu dolarů. Začátkem tohoto roku, 18. července, byla indická WazirX vystavena významnému narušení bezpečnosti, při němž hackeři ukradli 234,9 milionu dolarů. Největší útok v roce 2024 se odehrál na japonské burze DMM Bitcoin, kde hackeři 31. května odcizili ohromujících 305 milionů dolarů.
Odborníci na bezpečnost označili skupinu Lazarus, podporovanou severokorejským státem, za pravděpodobné pachatele několika těchto útoků. Skupina byla obviněna z útoků na Indodax, WazirX a DMM Bitcoin, při kterých využívala slabiny v bezpečnostních systémech těchto platforem.
Rostoucí frekvence a rozsah těchto útoků zdůrazňují potřebu silnějších bezpečnostních opatření v kryptoměnovém průmyslu, zejména na centralizovaných burzách v asijském regionu.