Oltre 50 milioni di dollari probabilmente rubati nell’attacco informatico a BingX: coinvolto il gruppo nordcoreano Lazarus?
BingX, l’exchange di criptovalute con sede a Singapore, è diventato l’ultima vittima di un exploit che ha comportato il prelievo di oltre 50 milioni di dollari di fondi dai suoi hot wallet.
Secondo un rapporto di Cyvers, sono stati rilevati diversi trasferimenti sospetti dagli hot wallet di BingX il 20 settembre alle 4 del mattino, ora di Singapore. L’hacker ha prosciugato diverse criptovalute, tra cui USDT, WUSD, USDC, BTCB e ZRO.
La violazione ha costretto il team tecnico di BingX ad attivare il suo piano di emergenza, che prevedeva l’interruzione dei prelievi e la messa in sicurezza dei suoi asset.
Nel frattempo, Vivien Lin, responsabile dei prodotti di BingX, ha assicurato che la maggior parte dei beni dei clienti dell’exchange erano conservati in cold wallet, che non sono stati interessati dall’attacco informatico.
Lin ha confermato che la violazione è avvenuta il 20 settembre e ha comportato una “piccola perdita di asset”, aggiungendo che la borsa ha trasferito gli asset rimanenti in sedi sicure e sta conducendo un’ispezione approfondita dei suoi sistemi.
Inoltre, si prevede che i prelievi riprenderanno entro 24 ore e l’exchange ha promesso di risarcire gli utenti per eventuali perdite utilizzando il proprio capitale.
Gli analisti hanno ricondotto i fondi rubati a due indirizzi wallet e parte dei fondi è già stata convertita in ETH e trasferita tramite exchange decentralizzati come Uniswap e Kyberswap nel tentativo di nasconderne l’origine.
Lo swap su ETH è una tecnica comunemente utilizzata dagli aggressori poiché, a differenza di altri token ERC-20, Ether non può essere inserito nella blacklist.
La società di analisi forense blockchain PeckShield aveva inizialmente stimato la perdita a 26,68 milioni di dollari, prima di rivederla al rialzo a 43 milioni di dollari; Cyvers ha riferito che le perdite avrebbero potuto superare i 52 milioni di dollari.
L’entità totale delle perdite deve ancora essere annunciata da BingX, che ospiterà una sessione AMA con Lin per i membri della comunità sugli spazi X più tardi oggi. Nonostante l’attacco, BingX ha chiarito che i suoi servizi di trading erano pienamente operativi.
L’exchange ha sottolineato che la violazione non ha compromesso la sua sicurezza complessiva, citando il suo sistema di gestione patrimoniale a strati, che include sia portafogli caldi che freddi per la gestione dei fondi dei clienti
I dati di EtherScan mostrano che l’indirizzo dell’hacker ha ricevuto milioni di dollari in varie criptovalute e che al momento del rapporto il portafoglio conteneva asset per un valore di oltre 5,5 milioni di dollari.
Il gruppo nordcoreano Lazarus prende di mira gli exchange centralizzati?
Sfortunatamente, BingX è solo uno degli exchange centralizzati di criptovalute che sono stati presi di mira negli ultimi mesi, seguendo uno schema spesso visto negli attacchi orchestrati dal gruppo nordcoreano Lazarus, noto per i suoi furti di criptovalute.
L’11 settembre, Indodax, un exchange di criptovalute con sede in Indonesia, ha visto il suo hot walletviolato per un valore di 22 milioni di dollari in varie criptovalute, tra cui Bitcoin, Ether, Polygon e Tron, insieme ad altri token.
Yosi Hammer, responsabile dell’intelligenza artificiale di Cyvers, ha affermato che il gruppo Lazarus potrebbe aver avuto un ruolo nell’attacco.
Allo stesso modo, a giugno, l’exchange di criptovalute indiano WazirX ha perso oltre 230 milioni di dollari dal suo hot wallet, che conteneva il 45% dei fondi dei clienti della piattaforma.
Mentre le perdite nel caso di Indodax sono state limitate, WazirX è stato paralizzato perché la piattaforma non è stata in grado di mantenere una garanzia 1:1. All’epoca, l’investigatore on-chain ZachXBT ha suggerito il coinvolgimento del gruppo Lazarus nell’attacco.
Oltre alle piattaforme centralizzate, si è ipotizzato che anche l’attacco da 4 milioni di dollari al protocollo defi Alex Labs di giugno sia stato eseguito da Lazarus.
Come precedentemente riportato da Invezz, il gruppo di hacker sostenuto dallo Stato nordcoreano è stato coinvolto in più di 25 attacchi informatici su varie blockchain da agosto 2020 a ottobre 2023.