هک مرتبط با کره شمالی 52 میلیون دلار برای صرافی کریپتو BingX هزینه دارد

هک مرتبط با کره شمالی 52 میلیون دلار برای صرافی کریپتو BingX هزینه دارد

صرافی کریپتو BingX تایید کرد که پس از شناسایی جریان‌های مشکوک از یکی از کیف پول‌های داغ خود، “از دست دادن دارایی جزئی” را تجربه کرده است.

در پستی در 20 سپتامبر، مدیر تولید BingX، Vivien Lin، اظهار داشت که مقدار دقیق سرقت شده از این رخنه هنوز در دست ارزیابی است و این حادثه حدود ساعت 4 صبح به وقت سنگاپور رخ داده است.

با این حال، شرکت امنیتی بلاک چین Cyvers تخمین می زند که این نقض بیش از 52 میلیون دلار ضرر داشته است و اکثر دارایی ها قبلاً مبادله شده اند. زنجیره های آسیب دیده شامل اتریوم، زنجیره هوشمند بایننس، بیس، خوش بینی، چند ضلعی، آربیتروم و بهمن هستند.

هاکان اونال، رهبر ارشد عملیات امنیتی در Cyvers، گفت CryptoSlate که حرکات سریع مبادله دارایی های مهاجم شباهت هایی به تکنیک های بازیگران مخرب مورد حمایت کره شمالی دارد. اونال بیان کرد:

رفتار این هکر – استفاده از کیف پول‌های متعدد برای مبادله آلت‌کوین‌ها به ETH و BNB قبل از ادغام – با تاکتیک‌هایی که در عملیات‌های قبلی Lazarus دیده‌ایم سازگار است.

تعلیق موقت خدمات

پس از این نقض، لین اعلام کرد که BingX به طور موقت برداشت‌های خود را متوقف کرده تا “بازرسی اضطراری” را انجام دهد و امنیت کیف پول خود را تقویت کند. او به کاربران اطمینان داد که برداشت ها ظرف 24 ساعت از سر گرفته می شود.

او اظهار داشت:

برای اطمینان از امنیت، برداشت ها به طور موقت به حالت تعلیق درآمده است، در حالی که ما بازرسی اضطراری را انجام می دهیم و خدمات کیف پول را تقویت می کنیم. ما صمیمانه از ناراحتی پیش آمده پوزش می خواهیم. برداشت‌ها حداکثر ظرف 24 ساعت بازگردانده می‌شوند.»

لین همچنین سیستم مدیریت لایه ای صرافی را برجسته کرد که اکثر دارایی ها را در کیف پول های سرد نگه می دارد و تنها بخش کوچکی را در کیف پول های داغ برای برداشت باقی می گذارد.

در بیانیه‌ای جداگانه، لین به کاربران اطمینان داد که BingX هر گونه ضرر از سرمایه خود را «به طور کامل جبران می‌کند» و در عین حال تأکید می‌کند که دارایی‌های کاربر امن باقی می‌مانند.

افزایش هک CEXs

این حادثه روند رو به رشد هکرها را که صرافی های متمرکز (CEX) را هدف قرار می دهند، برجسته می کند. در اوایل سال جاری، شرکت امنیتی بلاک چین Chainalysis گزارش داد که حملات به CEX ها افزایش یافته است و توجه را از پلتفرم های DeFi منحرف کرده است.

نمونه هایی از حملات اخیر عبارتند از هک 305 میلیون دلاری در پلتفرم DMM بیت کوین ژاپن و نقض 235 میلیون دلاری صرافی WazirX هند در جولای. صرافی اندوداکس اندونزی نیز در پی حمله اخیر حدود 20 میلیون دلار ضرر داشته است.

کارشناسان امنیتی در همه موارد این هک ها را به بازیگران کره شمالی مرتبط می دانند. در طول هفت سال گذشته، گمان می‌رود این هکرها بیش از 3 میلیارد دلار دارایی دیجیتال را سرقت کرده‌اند.

در این مقاله ذکر شده است