Η ανταλλαγή κρυπτονομισμάτων BingX, που εδρεύει στη Σιγκαπούρη, υπέστη σημαντική ζημιά άνω των 52 εκατομμυρίων δολαρίων μετά από έναν ύποπτο χάκινγκ στις 20 Σεπτεμβρίου. Αυτό το ποσό έχει διπλασιαστεί σε σχέση με την αρχική εκτίμηση των 26 εκατομμυρίων δολαρίων, καθώς νέες πληροφορίες συνεχίζουν να προκύπτουν.
Αρχικά, η εταιρεία ασφάλειας blockchain PeckShield εντόπισε ένα πορτοφόλι Ethereum που σχετίζεται με την επίθεση. Αυτό το πορτοφόλι είχε λάβει περιουσιακά στοιχεία αξίας 26,7 εκατομμυρίων δολαρίων από το BingX. Ωστόσο, καθώς η έρευνα προχώρησε, έγινε σαφές ότι η έκταση της παραβίασης ήταν μεγαλύτερη από ό,τι αρχικά θεωρήθηκε, με σημαντικές ζημιές να σημειώνονται σε διάφορα δίκτυα blockchain.
«Καθώς συνεχίζουμε να εντοπίζουμε περισσότερα παραβιασμένα πορτοφόλια, η συνολική ζημιά συνεχίζει να αυξάνεται. Οι αρχικές εκτιμήσεις, όπως 13 εκατομμύρια δολάρια, πιθανότατα δεν ήταν πλήρεις. Αλλά οι ενημερωμένες αναφορές από τις εγκληματολογικές έρευνες δείχνουν τώρα ποσά κοντά στα 43 εκατομμύρια», εξήγησε ο Hakan Unal, επικεφαλής επιχειρήσεων ασφάλειας στην Cyvers Alerts.
Ο Unal πρόσθεσε: «Το σύστημα πληροφοριών απειλών μας έχει προσεκτικά υπολογίσει τις ζημιές σε όλα τα επηρεαζόμενα δίκτυα blockchain, οδηγώντας σε μια πιο λεπτομερή εκτίμηση συνολικά 52 εκατομμυρίων δολαρίων».
Παρά τα μεγάλα νούμερα, το BingX έχει υποβαθμίσει τη σοβαρότητα του περιστατικού, αναφέροντας ότι το χάκινγκ προκάλεσε μόνο «μικρές» οικονομικές ζημιές.
Σε δήλωσή της, η Vivien Lin, επικεφαλής προϊόντων του BingX, διαβεβαίωσε τους χρήστες ότι όλες οι ζημιές θα καλυφθούν πλήρως από τα ίδια κεφάλαια της εταιρείας. Η Lin αποκάλυψε επίσης ότι οι εταιρείες ασφαλείας είχαν ήδη καταφέρει να παγώσουν περίπου 1 εκατομμύριο δολάρια από τα κλεμμένα περιουσιακά στοιχεία, αν και το BingX βρίσκεται ακόμη στη διαδικασία πλήρους υπολογισμού της τελικής έκτασης της παραβίασης.
Αύξηση Κυβερνοεπιθέσεων Χτυπά Ασιατικές Ανταλλαγές Κρυπτονομισμάτων
Αυτή η κυβερνοεπίθεση στο BingX είναι μόνο μία από μια αυξανόμενη σειρά επιθέσεων που στοχεύουν τις κεντρικές ανταλλαγές κρυπτονομισμάτων σε όλη την Ασία. Αυτά τα περιστατικά έχουν προκαλέσει ανησυχίες σχετικά με την ασφάλεια αυτών των πλατφορμών, καθώς οι επιτιθέμενοι εκμεταλλεύονται αδυναμίες.
Στις 10 Σεπτεμβρίου, η ινδονησιακή ανταλλαγή κρυπτονομισμάτων Indodax υπήρξε επίσης θύμα χάκινγκ, με ζημία 20,58 εκατομμυρίων δολαρίων. Νωρίτερα μέσα στη χρονιά, η WazirX της Ινδίας υπήρξε θύμα μιας σοβαρής παραβίασης ασφαλείας, με τους χάκερ να κλέβουν 234,9 εκατομμύρια δολάρια στις 18 Ιουλίου. Η μεγαλύτερη επίθεση του 2024 μέχρι τώρα σημειώθηκε στην ανταλλαγή DMM Bitcoin της Ιαπωνίας, όπου οι χάκερ απέσπασαν το εκπληκτικό ποσό των 305 εκατομμυρίων δολαρίων στις 31 Μαΐου.
Οι ειδικοί ασφαλείας έχουν επισημάνει την κρατική υποστήριξη της Βόρειας Κορέας και την ομάδα Lazarus ως τους πιθανούς δράστες πίσω από πολλές από αυτές τις επιθέσεις. Η ομάδα έχει κατηγορηθεί για την επίθεση στην Indodax, την WazirX και την DMM Bitcoin, εκμεταλλευόμενη τις αδυναμίες στα συστήματα ασφαλείας αυτών των πλατφορμών.
Η αυξανόμενη συχνότητα και κλίμακα αυτών των επιθέσεων υπογραμμίζουν την ανάγκη για πιο ισχυρά μέτρα ασφαλείας στη βιομηχανία κρυπτονομισμάτων, ειδικά στις κεντρικές ανταλλαγές στην Ασιατική περιοχή.