“Manjši” vdor v BingX privedel do 52 milijonov dolarjev izgube!

Singapurska kriptoborza BingX je utrpela znatno izgubo v višini več kot 52 milijonov dolarjev po domnevnem hekerskem napadu 20. septembra. Ta številka se je zdaj podvojila glede na prvotno oceno 26 milijonov dolarjev, saj še naprej prihajajo na plano nove informacije.

Sprva je varnostno podjetje za blockchain PeckShield identificiralo denarnico Ethereum, ki je bila povezana z napadom. V to denarnico je BingX prenesel za 26,7 milijona dolarjev sredstev. Vendar pa je med preiskavo postalo jasno, da je bil obseg vdora večji, kot je bilo sprva ocenjeno, s precejšnjo škodo, ki je nastala v več blockchain omrežjih.

“Ker še naprej odkrivamo več kompromitiranih denarnic, se skupna izguba še povečuje. Zgodnje ocene, kot je 13 milijonov dolarjev, so bile verjetno nepopolne. Vendar pa posodobljena poročila iz forenzičnih preiskav zdaj kažejo zneske bližje 43 milijonom dolarjev,” je pojasnil Hakan Unal, vodja operacijskih varnostnih operacij pri Cyvers Alerts.

Unal je še dodal: “Naš sistem za odkrivanje groženj je natančno seštel izgube v vseh prizadetih blockchain omrežjih, kar je pripeljalo do natančnejše ocene skupne izgube v višini 52 milijonov dolarjev.”

Kljub visokim številkam je BingX omalovažil resnost incidenta in ga opisal kot povzročitev le “manjših” finančnih izgub.

V izjavi je produktna vodja BingX Vivien Lin zagotovila uporabnikom, da bodo vse izgube v celoti pokrite iz lastnih kapitalnih rezerv podjetja. Lin je tudi razkrila, da so varnostna podjetja že uspela zamrzniti približno 1 milijon dolarjev ukradenih sredstev, čeprav BingX še vedno ocenjuje končno obseg vdora.

Ta kibernetski napad na BingX je le eden v naraščajočem številu napadov, ki so usmerjeni na centralizirane kriptoborze po vsej Aziji. Ti incidenti so vzbudili skrb glede varnosti teh platform, saj napadalci izkoriščajo ranljivosti.

10 septembra je bil tarča vdora tudi indonezijski kriptoborza Indodax, kar je povzročilo izgubo v višini 20,58 milijona dolarjev. Na začetku leta, 18. julija, je bil tarča velikega vdora tudi indijski WazirX, kjer so hekerji ukradli 234,9 milijona dolarjev. Največji napad leta 2024 pa se je zgodil na japonski borzi DMM Bitcoin, kjer so hekerji 31. maja odnesli osupljivih 305 milijonov dolarjev.

Strokovnjaki za varnost sumijo, da za večino teh napadov stoji severnokorejska hekerska skupina Lazarus. Skupina je obtožena, da je ciljala na Indodax, WazirX in DMM Bitcoin ter izkoriščala ranljivosti v varnostnih sistemih teh platform.

Naraščajoča pogostost in obseg teh napadov poudarjata potrebo po močnejših varnostnih ukrepih v kriptovalutni industriji, še posebej na centraliziranih borzah v azijski regiji.