BingXs «mindre» hack fører til tap på 52 millioner dollar!

Den Singapore-baserte kryptovalutabørsen BingX har lidd et betydelig tap på over 52 millioner dollar etter et antatt hack 20. september. Dette tallet har nå doblet den tidligere anslåtte summen på 26 millioner dollar, etter hvert som nye opplysninger dukker opp.

I utgangspunktet identifiserte blockchain-sikkerhetsselskapet PeckShield en Ethereum-lommebok som var koblet til angrepet. Denne lommeboken hadde mottatt verdier på 26,7 millioner dollar fra BingX. Etter hvert som etterforskningen skred frem, ble det imidlertid klart at omfanget av bruddet var større enn først antatt, med betydelige tap på tvers av flere blockchain-nettverk.

«Etter hvert som vi fortsetter å identifisere flere kompromitterte lommebøker, øker de totale tapene. Tidlige anslag, som 13 millioner dollar, var sannsynligvis ufullstendige. Men oppdaterte rapporter fra etterforskningen viser nå beløp nærmere 43 millioner dollar,» forklarte Hakan Unal, sikkerhetsansvarlig i Cyvers Alerts.

Unal la også til: «Vårt trusselintelligenssystem har nøye summert tapene på tvers av alle berørte blockchain-nettverk, noe som gir en mer nøyaktig estimering på totalt 52 millioner dollar.»

Til tross for de store tallene, har BingX tonet ned alvoret i hendelsen, og beskrevet hacket som forårsaket bare «mindre» økonomiske tap.

I en uttalelse forsikret produktansvarlig i BingX, Vivien Lin, brukerne om at alle tap vil bli fullt dekket av selskapets egne kapitalreserver. Lin avslørte også at sikkerhetsfirmaer allerede har klart å fryse rundt 1 million dollar av de stjålne midlene, selv om BingX fortsatt er i ferd med å beregne det endelige omfanget av bruddet.

Dette cyberangrepet på BingX er bare ett av mange angrep som retter seg mot sentraliserte kryptovalutabørser over hele Asia. Disse hendelsene har økt bekymringen for sikkerheten til disse plattformene, ettersom angripere utnytter sårbarheter.

Den 10. september ble den indonesiske kryptovalutabørsen Indodax også rammet av et hack, som førte til tap på 20,58 millioner dollar. Tidligere i år, den 18. juli, ble Indias WazirX utsatt for et stort sikkerhetsbrudd, hvor hackere stjal 234,9 millioner dollar. Det største angrepet i 2024 fant sted på Japans DMM Bitcoin-børs, der hackere stakk av med svimlende 305 millioner dollar 31. mai.

Sikkerhetseksperter peker på den nordkoreansk-støttede Lazarus-gruppen som de sannsynlige gjerningsmennene bak flere av disse angrepene. Gruppen har blitt anklaget for å ha rettet seg mot Indodax, WazirX og DMM Bitcoin, og utnyttet svakheter i disse plattformenes sikkerhetssystemer.

Den økende frekvensen og omfanget av disse hackene understreker behovet for sterkere sikkerhetstiltak i kryptovalutabransjen, spesielt på sentraliserte børser i Asia.