Singapuri põhine krüptovaluutade vahetus BingX on kannatanud üle 52 miljoni dollari suuruse kulu pärast kahtlustatavat häkkingut 20. septembril. See number on nüüd kahekordistunud varasema 26 miljoni dollari prognoosi võrreldes, kuna uusi andmeid jätkub.
Alguses tuvastas plokiahela turvafirma PeckShield rünnakuga seotud Ethereum'i rahakoti. See rahakott oli saanud 26,7 miljoni dollari väärtuses varasid BingX-ilt. Kuid uurimise edenedes selgus, et rikkumise ulatus oli suurem, kui alguses arvati, põhjustades olulisi kahjusid mitmetes plokiahela võrkudes.
„Kuna me jätkame rohkemate kahjustatud rahakottide tuvastamist, suureneb ka kogukahju. Esialgsed prognoosid, nagu näiteks 13 miljonit dollarit, olid tõenäoliselt puudulikud. Kuid uuendatud aruanded kriminaaluuringutest näitavad nüüd summasid, mis on lähemal 43 miljonile dollarile,“ selgitas Hakan Unal, Cyvers Alerts'i vanem turvatoimingute juht.
Unal märkis ka, et „meie ohuintellekti süsteem on hoolikalt kokku arvutanud kaotused kõikides mõjutatud plokiahela võrkudes, mis on viinud põhjalikuma 52 miljoni dollari suuruse prognoosini kokku.“
Hoolimata suurtest numbritest, on BingX alahinnanud juhtumi tõsidust, viidates, et häkkimine põhjustas vaid “väikese” rahalise kahju.
Avalduses kinnitas BingX-i tootejuht Vivien Lin kasutajatele, et kõik kaotused katab täielikult ettevõtte oma kapitalireserv. Lin lisas, et turvafirmad olid juba suutnud külmutada umbes 1 miljoni dollari väärtuses varastatud varasid, kuigi BingX on endiselt lõpuni arvutamas rikkumise lõplikku ulatust.
Küberrünnakute tõus Aasia krüptovaluutade vahetustes
See küberrünnak BingX-i vastu on vaid üks järjestikuste häkkide lainest, mis sihib Aasia keskendunud krüptovaluutade vahetusi. Need juhtumid on suurendanud muret nende platvormide turvalisuse üle, kuna ründajad kasutavad ära nõrkusi.
10. septembril toimus ka Indoneesia krüptovaluutade vahetusel Indodax häkkerünnak, mille tulemusena kaotati 20,58 miljonit dollarit. Aasta alguses koges India WazirX tõsist turvarikkumist, kus häkkerid varastasid 18. juulil 234,9 miljonit dollarit. 2024. aasta suurim rünnak toimus Jaapani DMM Bitcoini vahetusel, kus häkkerid said 31. mail kätte tohutu 305 miljonit dollarit.
Turvaeksperdid on viidanud Põhja-Korea riigi toetatud Lazarus Grupi tõenäolistele süüdistustele mitme nende rünnaku taga. Rühm on süüdistatud Indodaxi, WazirX-i ja DMM Bitcoini sihtimist, kasutades ära nende platvormide turvasüsteemide nõrkusi.
Nende häkkide sageduse ja ulatuse suurenemine rõhutab vajadust tugevamate turvameetmete järele krüptovaluutade tööstuses, eriti Aasia piirkonna keskendunud vahetustes.