El exchange de criptomonedas BingX confirmó que experimentó una “pérdida menor de activos” después de detectar salidas sospechosas de una de sus billeteras activas.
En una publicación del 20 de septiembre, la directora de productos de BingX, Vivien Lin fijado que la cantidad exacta robada todavía estaba bajo evaluación y que el incidente ocurrió alrededor de las 4:00 AM hora de Singapur.
Sin embargo, la empresa de seguridad blockchain Cyvers estima que la vulneración causó pérdidas por más de 52 millones de dólares y que la mayoría de los activos ya se habían intercambiado. Las cadenas afectadas incluyen Ethereum, Binance Smart Chain, Base, Optimism, Polygon, Arbitrum y Avalanche.
Hakan Unal, director sénior de operaciones de seguridad en Cyvers, dijo: CriptoSlate que los rápidos movimientos de intercambio de activos del atacante muestran similitudes con las técnicas de los actores maliciosos respaldados por Corea del Norte. Unal afirmó:
“El comportamiento de este hacker (utilizar múltiples billeteras para intercambiar altcoins por ETH y BNB antes de consolidarlas) es consistente con las tácticas que hemos visto en operaciones anteriores de Lazarus”.
Suspensión temporal del servicio
Tras la filtración, Lin anunció que BingX suspendió temporalmente los retiros para realizar una “inspección de emergencia” y reforzar la seguridad de su billetera. Aseguró a los usuarios que los retiros se reanudarían en 24 horas.
Ella fijado:
“Para garantizar la seguridad, los retiros se han suspendido temporalmente mientras realizamos una inspección de emergencia y reforzamos los servicios de billetera. Nos disculpamos sinceramente por los inconvenientes. Los retiros se restablecerán en un plazo máximo de 24 horas”.
Lin también destacó el sistema de gestión en capas del exchange, que mantiene la mayoría de los activos en billeteras frías y deja solo una pequeña porción en billeteras calientes para retiros.
En un aparte declaraciónLin aseguró a los usuarios que BingX “compensaría completamente” cualquier pérdida de su capital y enfatizó que los activos de los usuarios permanecían seguros.
Los ataques a los CEX se intensifican
Este incidente pone de relieve la creciente tendencia de los piratas informáticos a atacar los exchanges centralizados (CEX). A principios de este año, la empresa de seguridad blockchain Chainalysis informó de un resurgimiento de los ataques a los CEX, lo que desvió la atención de las plataformas DeFi.
Entre los ejemplos de ataques recientes se incluyen el hackeo de 305 millones de dólares a la plataforma japonesa DMM Bitcoin y la violación de 235 millones de dólares a la bolsa WazirX de la India en julio. La bolsa Indodax de Indonesia también sufrió pérdidas de alrededor de 20 millones de dólares tras un ataque reciente.
Los expertos en seguridad han vinculado los ataques a actores norcoreanos en todos los casos. Se cree que en los últimos siete años estos piratas informáticos han robado más de 3.000 millones de dólares en activos digitales.