Singaporessa sijaitseva kryptovaluutta-vaihtopalvelu BingX on kärsinyt merkittävästä yli 52 miljoonan dollarin menetyksestä epäillyn hakkeroinnin seurauksena 20. syyskuuta. Tämä luku on nyt kaksinkertaistunut aiempaan 26 miljoonan dollarin arvioon verrattuna, kun uusia tietoja on alkanut nousta esiin.
Aluksi lohkoketjuturvallisuusyritys PeckShield tunnisti hyökkäykseen liittyvän Ethereum-lompakon. Tämä lompakko oli saanut BingX:ltä 26,7 miljoonan dollarin arvosta varoja. Kuitenkin tutkimuksen edetessä kävi ilmi, että tietomurto oli laajempi kuin aluksi arvioitiin, ja merkittäviä vahinkoja oli tapahtunut useilla lohkoketjuverkoilla.
“Havaintomme mukaan, kun jatkamme enemmän vaarantuneiden lompakoiden tunnistamista, kokonaismenetykset kasvavat. Aikaisemmat arviot, kuten 13 miljoonaa dollaria, olivat todennäköisesti puutteellisia. Päivitetyt raportit oikeuslääkintätutkimuksista osoittavat nyt summia, jotka ovat lähempänä 43 miljoonaa dollaria,” selitti Hakan Unal, Cyvers Alerts -yrityksen turvallisuustoimintojen johtaja.
Unal totesi myös: “Uhkatiedustelujärjestelmämme on huolellisesti laskenut kaikki vaikuttavien lohkoketjuverkojen menetykset, mikä on johtanut perusteelliseen arvioon yhteensä 52 miljoonasta dollarista.”
Huolimatta suurista luvuista, BingX on vähätellyt tapahtuman vakavuutta ja viitannut hakkerointiin vain “pieninä” taloudellisina menetyksinä.
Vivien Lin, BingX:n tuotejohtaja, vakuutti käyttäjille, että kaikki menetykset katetaan täysin yhtiön omista pääomareserveistä. Lin paljasti myös, että turvallisuusfirmat olivat jo onnistuneet jäädyttämään noin miljoona dollaria varastetuista varoista, vaikka BingX on yhä prosessissa laskettaessa tietomurron lopullista laajuutta.
Kyberhyökkäysten lisääntyminen iskee aasialaisiin kryptovaluuttapörsseihin
Tämä kyberhyökkäys BingX:ään on vain yksi kasvavasta hyökkäysvyörystä, joka kohdistuu keskitettyihin kryptovaluuttapörsseihin Aasiassa. Nämä tapaukset ovat herättäneet huolta näiden alustojen turvallisuudesta, kun hyökkääjät hyödyntävät haavoittuvuuksia.
10. syyskuuta Indonesian kryptovaluuttapörssi Indodax kärsi myös hakkeroinnista, mikä johti 20,58 miljoonan dollarin menetykseen. Aiemmin tänä vuonna Intian WazirX:lle tapahtui merkittävä tietomurto, jossa hakkerit varastivat 234,9 miljoonaa dollaria 18. heinäkuuta. Suurin hyökkäys vuodelta 2024 tapahtui Japanin DMM Bitcoin -pörssissä, jossa hakkerit veivät huikeat 305 miljoonaa dollaria 31. toukokuuta.
Turvallisuusasiantuntijat ovat viitanneet Pohjois-Korean valtion tukemaan Lazarus-ryhmään todennäköisinä hyökkääjinä useissa näistä hyökkäyksistä. Ryhmää on syytetty Indodaxin, WazirX:n ja DMM Bitcoinin kohdistamisesta, hyödyntäen näiden alustojen turvallisuusjärjestelmien heikkouksia.
Nämä hyökkäysten lisääntyvät frekvenssit ja laajuudet korostavat vahvempien turvallisuustoimien tarpeen kryptovaluutta-alalla, erityisesti keskitettyjen pörssien keskuudessa Aasian alueella.