Криптовалютный обмен BingX стал жертвой хакерской атаки, в результате которой, по предварительным оценкам, было похищено более 50 миллионов долларов. Этот инцидент подчеркивает нарастающие угрозы для централизованных криптобирж и подозрительную связь с северокорейской хакерской группой "Лазарус". О нападении стало известно 20 сентября 2024 года, когда команда BingX зафиксировала подозрительные транзакции из своих горячих кошельков. В результате атаки злоумышленник осуществил вывод нескольких криптовалют, включая USDT, WUSD, USDC, BTCB и ZRO. Вскоре после этого биржа была вынуждена приостановить вывод средств и запустить экстренный план по обеспечению безопасности своих активов.
По информации, предоставленной блокчейн-аналитическими компаниями, первоначальная оценка убытков составила 26,68 миллиона долларов, однако позже сумма была пересмотрена и достигла 43 миллионов, а затем и 52 миллионов долларов. Несмотря на масштаб потерь, представитель BingX вице-президент по продуктам Вивьен Лин уверила пользователей, что большая часть активов компании хранится в холодных кошельках, которые остались невредимыми. Согласно сообщениям, после атаки, остается актуальным вопрос о том, кто стоит за этой хакерской операцией. Аналитики порекомендовали, что среди возможных подозреваемых могла быть хакерская группа "Лазарус", которая славится своими агрессивными методами в мире киберпреступлений. Этот коллектив, поддерживаемый северокорейским государством, уже неоднократно нападал на криптобиржи и другие финансовые платформы.
Тайная работа "Лазарус" прослеживается через ряд высокопрофильных атак, в том числе нападение на индонезийскую биржу Indodax, в результате которого было похищено около 22 миллионов долларов. Эта группа также была связана с другой крупной хакерской операцией, проведенной против индийской платформы WazirX, в результате которой было украдено более 230 миллионов долларов. Все эти нападения демонстрируют стратегию использования централизованных обменов как легкой цели для получения значительных средств. Возвращаясь к недавнему инциденту с BingX, внимание аналитиков привлекла схема отмывания средств, которую использовал злоумышленник. Часть украденных активов была конвертирована в эфир (ETH) и переведена через децентрализованные обменники, такие как Uniswap и Kyberswap.
Такой подход позволяет злоумышленникам затруднять отслеживание своих действий. Использование эфира связано с тем, что этот токен труднее заблокировать в отличие от иных, более идентифицируемых криптовалют. В тот же день, когда хакеры вывели средства, команда BingX объявила, что ведет активные действия по обеспечению безопасности после инцидента. Сначала компания указала на то, что большинство клиентов безопасно хранят свои средства в холодных кошельках, однако возникшие подозрения вызвали множество вопросов среди пользователей. В ответ на этот кризис BingX обещала компенсировать убытки своих клиентов за счет капитала компании и до конца дня организовала сессию вопросов и ответов с Лин для пользователей в социальных сетях.
Биржа подтвердила, что торговля на платформе продолжает работать в обычном режиме, что показывает готовность компании восстановить доверие своих клиентов и обеспечить безопасность их средств. Однако этот инцидент, как и многие подобные, ставит под сомнение безопасность централизованных платформ. Информационная безопасность становится ключевым аспектом в криптовалютной индустрии, особенно когда речь идет о таких крупных биржах, как BingX. Постоянные атаки поднимают легитимные вопросы о способах управления активами и о том, насколько эффективно компании защищают средства своих клиентов. Такое положение вещей привело к тому, что внимательность к безопасности на биржах усилилась.
Блокчейн-аудиты и усовершенствованные системы управления активами становятся важными компонентами для платформ, стремящихся укрепить свое положение на рынке и обеспечить доверие пользователей. На фоне этих событий важно поднимать вопрос о том, как пользователи могут защитить свои средства. Использование холодных кошельков, диверсификация средств и включение дополнительных мер безопасности, таких как двухфакторная аутентификация, становятся стандартными практиками для тех, кто работает с криптовалютами. В то же время внимание к возможным киберугрозам и их источникам, таким как группы вроде "Лазарус", будет только возрастать. Эта хакерская организация воспользовалась нарастающим интересом к криптовалютам и пробелами в безопасности централизованных платформ, что создает новые вызовы как для пользователей, так и для самих бирж.
На фоне бурного роста криптовалютного рынка и очков интриг между правительствами и киберпреступниками совершенно очевидно, что необходимы новые подходы к защите инфраструктуры криптовалютных обменов. Рынок требует от платформ более прозрачной отчетности и методов работы, которые могут действовать в защиту пользователей и их средств. Недавняя атака на BingX является лишь одним из примеров растущей угрозы в криптопространстве, и для всех участников рынка важно оставаться в курсе последних событий и защищать свои активы от потенциальных угроз.
