Утром 20 сентября 2024 года неизвестные хакеры вписали еще одну яркую страницу в историю хищения криптовалютных активов.
На сей раз мишенью успешной атаки стала криптобиржа BingX со штаб-квартирой в Сингапуре.
Что известно про хищения с биржи BingX по состоянию на сутки взлома
По свежим следам возможен только предварительный подсчет потерь, которые впечатляют даже в первом приближении. Со временем цифра будет корректироваться: вполне вероятно, что еще не все пользователи площадки заметили утечку собственных средств и подали об этом соответствующие сигналы.
Администрация площадки, разумеется, сосредоточилась на более насущных проблемах с выявлением и устранением уязвимости. Поэтому в публичном поле первые заявления о масштабах хищения сделали эксперты PeckShield. Эта компания с 2018 года известна независимыми исследованиями и разработками в области блокчейна. В последние годы ключевым направлением ее деятельности стал аудит безопасности проектов, основанных на блокчейн-технологиях.
По данным PeckShield, взлом произошел в районе 4 утра по московскому времени: об этом говорят множественные однотипные транзакции. Специалисты по блокчейну отследили следующие хищения:
- кража Эфириума стоимостью 13,25 миллионов USD;
- хищение токенов BNB (это собственная криптовалюта биржи Binance) на 2,3 млн $;
- несанкционированный вывод USDT на 4,4 млн долларов США.
В дополнение к этому киберпреступники сумели прихватить понемногу Fantom, Polygon, Base, Optimism и т.д.
Хакер или группа сообщников вывели средства в два транша: в первый сумели похитить порядка 26 млн, а через несколько часов вернулись за добавкой и успешно перекинули криптоактивы еще на 1,5 млн USD.
Кибербезопасники выяснили, что все похищенные на BingX средства увели на адрес 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE и частично уже конвертировали либо перебросили на децентрализованные биржи в целях заметания следов.
Как сама биржа BingX прокомментировала кражу
Прежде всего площадка заморозила возможность выводить средства всем пользователям без исключения, тем самым отрезав от такой возможности хакеров, которые, теоретически, могли продолжать эксплуатировать обнаруженную уязвимость в своих целях.
Попали в ситуацию, когда ваш счет заблокирован?
Столкнувшиеся с невозможностью вывести деньги с BingX пользователи успели поднять некоторый шум. Их волнения с запозданием на треть суток, но все же постарался успокоить генеральный директор криптобиржи Вивьен Линь. Она не ограничилась заявлением на официальном сайте BingX.com и выступила на телеканале «Х». Те, кто посмотрел интервью подшучивают над тем, как топ-менеджер деликатно назвала взлом «необычным сетевым доступом». Однако выступлению не откажешь в конкретике и наличию хороших новостей для пользователей.
Вивьен Линь уточнила, что:
- возможность вывести средства с BingX будет восстановлена,
- причем не позднее чем через 24 часа,
- ущерб действительно нанесен,
- детали пока расследуются,
- урон для BingX незначительный,
- все потери клиентов площадка компенсирует.
ЧИТАЙТЕ ТАКЖЕ: Как распознать и предотвратить мошенничество с криптой при P2P-обмене
Глава криптобиржи отметила, что пострадал только горячий кошелек. В то время как абсолютное большинство средств пользователей находилось и продолжает размещаться на холодных криптокошельках в полной безопасности.
На случай, если киберпреступники успели еще что-то натворить перед самыми заградительными мерами, криптобиржа «Бинг Икс» порекомендовала клиентам отозвать одобрение всех своих смарт-контрактов.
Как показала практика, площадка сдержала слово о сроках восстановления вывода средств с BingX.com, но только по самой верхней планке обещанного: то есть через 24 часа и не позднее.
Vivien Lin заверила, что у биржи был план действий в таких чрезвычайных ситуациях, который технические специалисты запустили незамедлительно. Усилия по заготовленному протоколу в результате продемонстрировали свою эффективность.
После принятия первичных мер площадка обещает провести тщательную ревизию систем безопасности и усилить защиту. Разумеется, о технических подробностях взлома площадка ничего не сообщает. Это обычная практика для того, чтобы детали не стали инструкцией или хотя бы источником вдохновения для новых взломщиков.
Последствия взлома криптовалютной биржи BingX.com
Репутация площадки, разумеется, пострадала. После восстановления возможности вывода денег с нее эксперты прогнозируют уровень снятия выше обычного. Поскольку разочаровавшиеся в безопасности платформы люди будут забирать свои средства.
Ваш счет заблокирован, а снятие средств приостановлено?
Несмотря на то, что «Бинг Икс» на приличном уровне отработала кризис и пообещала, что средства клиентов не пострадают, всех интересует один вопрос: каковы риски очередного успешного взлома этой или иной криптобиржи?
Ситуация в очередной раз подсветила, что централизованные криптовалютные биржи уязвимы перед атаками хакеров. Но насколько неприступны децентрализованные и как выбрать надежное место для хранения своих активов?
Индустрия находится на этапе формирования, многие аспекты использования криптовалют еще сырые и нуждаются в дальнейшем изучении и совершенствовании. Возможно, стоит принять, что абсолютной безопасности и неуязвимости в цифровом мире не существует. Поэтому логичнее выбирать крупные платформы, которые в случае успешных хищений справляются с их последствиями и компенсируют убытки своих клиентов на 100 %.
Честного слова руководства компании при этом недостаточно. Некоторые гарантии могло бы предоставить законодательное регулирование криптобирж, однако и оно находится в зачаточном состоянии. Поэтому, вероятно, есть логика в выборе крупных и сильных компаний. Которые в мире без гарантий безопасности хотя бы могут справиться с последствиями взломов и компенсировать деньги клиентов в случае их хищения.
ЧИТАЙТЕ ТАКЖЕ: В мире криптовалют приходит конец эры анонимности
Эпидемия взлома централизованных криптобирж
Наблюдается целая цепочка кибератак на данные виды площадок с азиатской юрисдикцией. Например, у базирующейся в Индонезии Indodax всего 10 днями ранее увели активы на 20,5 млн долларов США. WazirX из Индии из-за действий хакеров потеряла в середине июля почти 235 млн USD.
Лидерство по масштабам урона в 2024 году пока что удерживает криптовалютная биржа DMM Bitcoin из Японии, которая в результате атаки 31 мая 2024 года лишилась различных активов суммарно на 305 млн долларов США.
Эксперты по кибербезопасности указывают, что как минимум за частью атак на азиатские платформы стоит Lazarus Group из Северной Кореи, которая работает при поддержке правительства своей страны.