Kolejna popularna giełda kryptowalut musiała w ostatnim czasie uznać wyższość hackerów nad jej systemami zabezpieczeń. Jest to już drugi tego typu incydent odnotowany we wrześniu po ataku na platformę Indodax. Tym razem ofiarą cyberprzestępców padło znacznie popularniejsze BingX, które poniosło dwukrotnie większe straty.
- Singapurska giełda kryptowalut BingX straciła 43 miliony dolarów w wyniku dokonanego exploita,
- Skradziono aż 360 różnych kryptowalut. Ogłoszono tymczasowe wstrzymanie pracy platformy.
Duża giełda krypto okradziona na 43 mln USD
Hackerzy w tym roku naprawdę mocno obrali sobie za cel scentralizowane giełdy kryptowalut. Praktycznie w każdym miesiącu spływają do nas doniesienia o dokonanych atakach na tego typu platformy.
Na samym końcu tego artykułu przypomnę o kilku głośnych exploitach, których sektor ten doświadczył w trakcie minionego lata.
Teraz bowiem skupmy się na najświeższym incydencie, który odnotowano w dniu 20 września. Chodzi bowiem o singapurską giełdę BingX, która znajduje się na 15. miejscu największych tego typu platform pod względem dobowego wolumenu handlowego.
Jak przekazała firma monitorująca podejrzane transakcje na blockchainach – PeckShield – doszło do serii nieautoryzowanych wypłat z gorących portfeli platformy.
Pierwotnie sądzono, iż straty wynoszą maksymalnie 13,6 mln dolarów. Potem oszacowano ich poziom na 20 mln dolarów, a finalnie doliczono się 43 milionów dolarów wyprowadzonych w różnych tokenach.
Jak ustalono, większość skradzionych środków została przetransferowana w kilku transzach.
Łup hackera, któremu udało się złamać zabezpieczenia giełdy, składa się z aż 360 różnych kryptowalut:
#PeckShieldAlert Another $16.5M worth of cryptos has been drained from #BingX by 0x940362B46faf7DF48Af1c8989d809F50466B5fCA about 7 hours ago.
The stolen funds are currently parked at 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, totaling 5.3K $ETH, 4.1K $BNB & 1.65M $MATIC.
We…
— PeckShieldAlert (@PeckShieldAlert) September 20, 2024
Dyrektor ds. produktów BingX – Vivien Lin – przekazała, iż aktualnie wszystkie wypłaty z platformy zostają wstrzymane na maksymalnie 24 godziny w ramach planu awaryjnego.
Zadeklarowano również pokrycie wszystkich strat z posiadanych przez giełdę rezerw.
At around 4am 20 Sep Singapore time, our technical team detected abnormal network access, suspecting a hacker attack on BingX's hot wallet. We immediately started our emergency plan, including the urgent transfer of assets and withdraw suspension. There has been minor asset loss,…
— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Aktywne lato hackerów na rynku kryptowalut
Cyberprzestępcy nie biorą sobie wolnego w swoim fachu. choćby nowy rok zaczęli z przytupem, bowiem niespełna 3 godziny przed zakończeniem starego udało im się złamać zabezpieczenia protokołu mostu łączącego różne blockchainy – Orbit Chain – w następstwie czego doszło do kradzieży kryptowalut o łącznej wartości 81,6 miliona dolarów.
Skupmy się jednak na okresie letnim, gdyż ten był naprawdę gorący.
W czerwcu ofiarą exploita padła turecka giełda BtcTurk, z której wyprowadzono 55 milionów dolarów w największej z kryptowalut.
W lipcu doszło do jednego z większych skoków, którego celem była indyjska platforma WazirX. Skradziono z niej wtedy 230 milionów dolarów.
Sierpień przyniósł nam kradzież 238 milionów dolarów w BTC, które należały do firmy Genesis Trading.
Na początku bieżącego miesiąca zdecentralizowany protokół Penpie (należący do projektu Pendle) stracił ponad 27 milionów dolarów.
W dniu 11 września największa giełda w Indonezji – Indodax – została okradziona na 20 milionów dolarów.
