A exchange de criptomoedas BingX confirmou que sofreu uma “pequena perda de ativos” após detectar saídas suspeitas de uma de suas carteiras ativas.
Em uma postagem de 20 de setembro, a diretora de produtos da BingX, Vivien Lin afirmou que o valor exato roubado na violação ainda estava sob avaliação e que o incidente ocorreu por volta das 4h00, horário de Cingapura.
No entanto, a empresa de segurança de blockchain Cyvers estima que a violação causou mais de US$ 52 milhões em perdas, com a maioria dos ativos já trocados. As cadeias afetadas incluem Ethereum, Binance Smart Chain, Base, Otimismo, Polígono, Árbitroe Avalanche.
Hakan Unal, líder sênior de operações de segurança da Cyvers, disse CriptoSlate que os movimentos rápidos de troca de ativos do atacante mostram similaridades com as técnicas de atores maliciosos apoiados pela Coreia do Norte. Unal declarou:
“O comportamento desse hacker — usar várias carteiras para trocar altcoins por ETH e BNB antes da consolidação — é consistente com as táticas que vimos em operações anteriores do Lazarus.”
Suspensão temporária do serviço
Após a violação, Lin anunciou que o BingX suspendeu temporariamente os saques para conduzir uma “inspeção de emergência” e fortalecer a segurança de sua carteira. Ela garantiu aos usuários que os saques seriam retomados em 24 horas.
Ela afirmou:
“Para garantir a segurança, os saques foram temporariamente suspensos enquanto conduzimos uma inspeção de emergência e fortalecemos os serviços de carteira. Pedimos sinceras desculpas pelo inconveniente. Os saques serão restaurados em até 24 horas, no máximo.”
Lin também destacou o sistema de gerenciamento em camadas da exchange, que mantém a maioria dos ativos em carteiras frias, deixando apenas uma pequena parte em carteiras quentes para saques.
Em um separado declaração, Lin garantiu aos usuários que o BingX “compensaria totalmente” quaisquer perdas de seu capital, enfatizando que os ativos dos usuários permaneceriam seguros.
Escalando hacks de CEXs
Este incidente destaca a tendência crescente de hackers mirando em trocas centralizadas (CEXs). No início deste ano, a empresa de segurança de blockchain Chainalysis relatou um ressurgimento de ataques a CEXs, desviando a atenção das plataformas DeFi.
Exemplos de ataques recentes incluem o hack de US$ 305 milhões em DMM Bitcoin do Japão plataforma e a violação de US$ 235 milhões Bolsa WazirX da Índia em julho. Bolsa Indodax da Indonésia também teve cerca de US$ 20 milhões em perdas após um ataque recente.
Especialistas em segurança vincularam os hacks a atores norte-coreanos em todos os casos. Nos últimos sete anos, acredita-se que esses hackers tenham roubado mais de US$ 3 bilhões em ativos digitais.
