💬 Более 50 миллионов долларов, возможно, украдено в результате взлома BingX, замешана северокорейская группировка Lazarus?

Более 50 миллионов долларов, возможно, украдено в результате взлома BingX, замешана северокорейская группировка Lazarus?

Базирующаяся в Сингапуре криптовалютная биржа BingX стала последней жертвой атаки, в результате которой из ее горячих кошельков было украдено более 50 миллионов долларов.

Согласно отчету Cyvers, несколько подозрительных переводов были обнаружены с горячих кошельков BingX 20 сентября около 4 утра по сингапурскому времени. Хакер слил несколько криптовалют, включая USDT, WUSD, USDC, BTCB и ZRO.

Утечка вынудила техническую команду BingX активировать план действий в чрезвычайных ситуациях, который включал прекращение вывода средств и обеспечение безопасности активов.

Между тем, директор по продуктам BingX Вивьен Линь заверила, что большая часть активов клиентов биржи хранилась на холодных кошельках, которые не пострадали от взлома.

Линь подтвердил, что взлом произошел 20 сентября и повлек за собой «незначительную потерю активов», добавив, что биржа перевела оставшиеся активы в безопасные места и проводит тщательную проверку своих систем. Кроме того, ожидается, что вывод средств возобновится в течение 24 часов, и биржа пообещала компенсировать пользователям любые потери за счет собственного капитала.

Аналитики отследили украденные средства до двух адресов кошельков, и часть средств уже была переведена в ETH и через децентрализованные биржи, такие как Uniswap и Kyberswap, в попытке скрыть их происхождение.

Обмен на ETH — распространенная техника, используемая злоумышленниками, поскольку Ether невозможно занести в черный список в отличие от других токенов ERC-20.

Первоначально компания PeckShield, занимающаяся судебной экспертизой блокчейна, оценила убытки в 26,68 млн долларов США, а затем пересмотрела их в сторону увеличения до 43 млн долларов США. Cyvers сообщила, что убытки могли превысить 52 млн долларов США.

BingX еще не объявила об общем объеме потерь, но сегодня она планирует провести сессию AMA с Лином для членов сообщества на X-пространствах. Несмотря на атаку, BingX пояснила, что ее торговые сервисы полностью работоспособны.

Биржа подчеркнула, что нарушение не поставило под угрозу ее общую безопасность, сославшись на ее многоуровневую систему управления активами, которая включает как горячие, так и холодные кошельки для обработки средств клиентов.

Данные EtherScan показывают, что на адрес хакера поступили миллионы долларов в различных криптовалютах, а на момент составления отчета в кошельке хранились активы на сумму более 5,5 миллионов долларов.

Северокорейская группа Lazarus нацелилась на централизованные биржи?

К сожалению, BingX — лишь одна из централизованных криптовалютных бирж, подвергшихся атакам за последние месяцы, и они следовали схеме, часто используемой в атаках, организованных северокорейской группой Lazarus Group, которая печально известна своими кражами криптовалют.

11 сентября был взломан горячий кошелек Indodax, криптовалютной биржи, базирующейся в Индонезии, из-за чего были украдены различные криптовалюты на сумму 22 миллиона долларов, включая Bitcoin, Ether, Polygon и Tron, а также другие токены.

Руководитель подразделения искусственного интеллекта Cyvers Йоси Хаммер указал, что группа Lazarus могла играть определенную роль в этой уязвимости.

Аналогичным образом в июне индийская криптовалютная биржа WazirX потеряла более 230 миллионов долларов со своего горячего кошелька, на котором хранилось 45% средств клиентов платформы.

В то время как потери в случае Indodax были ограниченными, WazirX был парализован, поскольку платформа не смогла поддерживать залог 1:1. В то время сетевой сыщик ZachXBT предположил, что к атаке причастна группа Lazarus.

Помимо централизованных платформ, предположительно, Lazarus осуществил атаку на протокол DeFi Alex Labs в июне на сумму 4 миллиона долларов.

Как ранее сообщал Invezz, поддерживаемая северокорейским государством хакерская группа совершила более 25 взломов различных блокчейнов в период с августа 2020 года по октябрь 2023 года.

Публикация Более 50 миллионов долларов, возможно, украденных в результате взлома BingX, замешана северокорейская группа Lazarus? Впервые появилась на Invezz