هک مرتبط با کره شمالی 52 میلیون دلار برای صرافی کریپتو BingX هزینه دارد
صرافی کریپتو BingX تایید کرد که پس از شناسایی جریانهای مشکوک از یکی از کیف پولهای داغ خود، “از دست دادن دارایی جزئی” را تجربه کرده است.
در پستی در 20 سپتامبر، مدیر تولید BingX، Vivien Lin، اظهار داشت که مقدار دقیق سرقت شده از این رخنه هنوز در دست ارزیابی است و این حادثه حدود ساعت 4 صبح به وقت سنگاپور رخ داده است.
با این حال، شرکت امنیتی بلاک چین Cyvers تخمین می زند که این نقض بیش از 52 میلیون دلار ضرر داشته است و اکثر دارایی ها قبلاً مبادله شده اند. زنجیره های آسیب دیده شامل اتریوم، زنجیره هوشمند بایننس، بیس، خوش بینی، چند ضلعی، آربیتروم و بهمن هستند.
هاکان اونال، رهبر ارشد عملیات امنیتی در Cyvers، گفت CryptoSlate که حرکات سریع مبادله دارایی های مهاجم شباهت هایی به تکنیک های بازیگران مخرب مورد حمایت کره شمالی دارد. اونال بیان کرد:
رفتار این هکر – استفاده از کیف پولهای متعدد برای مبادله آلتکوینها به ETH و BNB قبل از ادغام – با تاکتیکهایی که در عملیاتهای قبلی Lazarus دیدهایم سازگار است.
تعلیق موقت خدمات
پس از این نقض، لین اعلام کرد که BingX به طور موقت برداشتهای خود را متوقف کرده تا “بازرسی اضطراری” را انجام دهد و امنیت کیف پول خود را تقویت کند. او به کاربران اطمینان داد که برداشت ها ظرف 24 ساعت از سر گرفته می شود.
او اظهار داشت:
برای اطمینان از امنیت، برداشت ها به طور موقت به حالت تعلیق درآمده است، در حالی که ما بازرسی اضطراری را انجام می دهیم و خدمات کیف پول را تقویت می کنیم. ما صمیمانه از ناراحتی پیش آمده پوزش می خواهیم. برداشتها حداکثر ظرف 24 ساعت بازگردانده میشوند.»
لین همچنین سیستم مدیریت لایه ای صرافی را برجسته کرد که اکثر دارایی ها را در کیف پول های سرد نگه می دارد و تنها بخش کوچکی را در کیف پول های داغ برای برداشت باقی می گذارد.
در بیانیهای جداگانه، لین به کاربران اطمینان داد که BingX هر گونه ضرر از سرمایه خود را «به طور کامل جبران میکند» و در عین حال تأکید میکند که داراییهای کاربر امن باقی میمانند.
افزایش هک CEXs
این حادثه روند رو به رشد هکرها را که صرافی های متمرکز (CEX) را هدف قرار می دهند، برجسته می کند. در اوایل سال جاری، شرکت امنیتی بلاک چین Chainalysis گزارش داد که حملات به CEX ها افزایش یافته است و توجه را از پلتفرم های DeFi منحرف کرده است.
نمونه هایی از حملات اخیر عبارتند از هک 305 میلیون دلاری در پلتفرم DMM بیت کوین ژاپن و نقض 235 میلیون دلاری صرافی WazirX هند در جولای. صرافی اندوداکس اندونزی نیز در پی حمله اخیر حدود 20 میلیون دلار ضرر داشته است.
کارشناسان امنیتی در همه موارد این هک ها را به بازیگران کره شمالی مرتبط می دانند. در طول هفت سال گذشته، گمان میرود این هکرها بیش از 3 میلیارد دلار دارایی دیجیتال را سرقت کردهاند.