Криптовалютная биржа BingX, базирующаяся в Сингапуре, столкнулась с крупной хакерской атакой, приведшей к утрате более $43 миллионов в цифровых активах. Инцидент произошел 20 сентября 2024 года, когда специалисты по безопасности компании PeckShield обнаружили подозрительные транзакции, связанные с горячим кошельком платформы. BingX незамедлительно приняла меры для защиты оставшихся средств, переместив их на холодные кошельки и временно приостановив вывод средств.
BingX заявила, что в результате взлома были понесены «незначительные потери» и подчеркнула, что команда активно работает над предотвращением дальнейшего ущерба. Биржа также сообщила, что временно приостановила вывод средств, а платформа перешла в режим 24-часового обслуживания.
BingX понесла «незначительные» потери
Взлом биржи BingX 20 сентября 2024 года стал одним из самых значительных инцидентов в сфере криптобезопасности за последнее время. Сразу несколько аналитических компаний, таких как PeckShield и Lookonchain, сообщили о крупных утечках средств с горячих кошельков биржи, и до сих пор точный объем украденных средств вызывает споры. Хотя биржа первоначально заявила о "незначительных" потерях, последующие данные указывают на куда более серьезные суммы, достигавшие десятков миллионов долларов.
Биржа BingX, базирующаяся в Сингапуре, известна своим активным участием в криптосообществе и предоставлением ликвидности на популярные активы, такие как BTC, ETH и другие. Тем не менее, хакеры смогли воспользоваться уязвимостью горячих кошельков биржи, где хранятся средства для мгновенных транзакций. По данным PeckShield, значительная часть украденных активов была быстро переведена в Ethereum и BNB, а затем, вероятно, была использована для дальнейших сделок на децентрализованных биржах.
ЧИТАЙТЕ ТАКЖЕ: Памп и дамп, спуфинг, "маркетмейкеры" — о каких манипуляциях на криптобиржах важно знать
Что особенно тревожит пользователей, так это то, что биржа долгое время не могла определить точный объем украденных средств. Первоначальные сообщения говорили о потерях в районе 26 миллионов долларов, но данные блокчейн-аналитиков вскоре показали, что хакеры похитили свыше 43 миллионов долларов в криптовалюте. Эти расхождения вызвали множество вопросов, касающихся прозрачности отчетов биржи и мер, которые принимаются для защиты пользовательских средств.
Согласно данным аналитической компании The Data Nerd, взлом затронул не только горячие кошельки с большими суммами в популярных криптовалютах, таких как BTC и ETH, но и менее ликвидные токены. Всего было похищено 396 различных токенов, включая такие значимые активы, как 17 миллионов USDT и 5 300 ETH. Примечательно, что хакер практически сразу перевел украденные средства в Ethereum и BNB, что позволило ему избежать быстрого отслеживания транзакций.
На данный момент BingX прилагает все усилия для минимизации последствий инцидента. Компания заявила, что работает над компенсацией всех пострадавших клиентов. Биржа также временно приостановила вывод средств и начала плановые технические работы по усилению защиты своих горячих кошельков. Кроме того, руководство платформы обещает опубликовать детальный план компенсаций в ближайшее время, что должно восстановить доверие клиентов.
Следует также отметить, что незадолго до официального заявления о взломе криптобиржи BingX, на ее странице появилось сообщение о "незапланированном техническом обслуживании" кошельков.
Однако этот инцидент вновь поднимает вопросы о надежности горячих кошельков на централизованных биржах. Большинство криптобирж используют такие кошельки для быстрых транзакций, но именно они становятся главной целью для хакеров. В условиях роста числа подобных атак все больше экспертов рекомендуют хранить средства на холодных кошельках или использовать более децентрализованные платформы, которые не полагаются на горячие кошельки для обеспечения ликвидности.
Взломы других криптобирж
В последние месяцы индустрия криптовалют столкнулась с увеличением числа хакерских атак на централизованные биржи. Согласно последней информации, инцидент с биржей BingX, где было украдено свыше $43 млн из горячих кошельков, лишь подтверждает нарастающую угрозу для криптовалютных платформ. Хакеры, использовавшие уязвимости в горячих кошельках, смогли вывести крупные суммы, а биржа была вынуждена приостановить вывод средств, чтобы минимизировать дальнейшие потери, как пишет coinmarketcap.com.
ЧИТАЙТЕ ТАКЖЕ: У меня украли криптовалюту. Что делать?
Согласно данным, похожие инциденты уже происходили на других криптовалютных платформах. Например, в начале сентября индонезийская биржа Indodax потеряла $22 млн, также из-за взлома горячих кошельков. Этот случай подчеркнул уязвимость таких систем, которые используются для оперативных транзакций, но обладают меньшей защитой по сравнению с холодными кошельками.
Кроме того, в июле крупнейшая криптобиржа Индии WazirX столкнулась с еще более масштабной утратой, потеряв $230 млн. Это вызвало новые вопросы о безопасности горячих кошельков, которые продолжают оставаться легкой мишенью для злоумышленников.
Согласно заявленной информации на сайте CoinMarketCap, многие из этих атак связывают с деятельностью печально известной северокорейской хакерской группировки Lazarus, которая специализируется на атаках на криптобиржи и другие финансовые платформы. В результате их действий криптосообщество оказалось перед необходимостью пересмотра подходов к обеспечению безопасности горячих кошельков и внедрения более надежных систем защиты.
Эти инциденты подчеркивают важность ужесточения мер безопасности и создания новых методов защиты для обеспечения безопасности активов пользователей на криптовалютных платформах.
Защита средств на горячих кошельках
Для обеспечения безопасности средств в горячих кошельках криптовалютных бирж профессионалы рекомендуют принимать целый ряд мер. Согласно экспертам, горячие кошельки, хотя и удобны для быстрых транзакций, постоянно находятся в зоне риска из-за их постоянного подключения к интернету.
Основные риски горячих кошельков:
- Они подвержены взломам, фишинговым атакам и вирусам, так как находятся в постоянном подключении к интернету. Хакеры могут использовать уязвимости в инфраструктуре кошелька, что может привести к утрате средств.
- Ошибки пользователей также могут стать угрозой — слабые пароли или неправильное хранение приватных ключей могут привести к потере средств.
Лучшие практики для защиты горячих кошельков:
- Использование двухфакторной аутентификации (2FA). Эта мера добавляет дополнительный слой защиты, требующий не только пароль, но и уникальный код.
- Регулярное обновление программного обеспечения. Обновления часто включают исправления уязвимостей, которые могут использовать хакеры.
- Хранение минимального количества средств на горячем кошельке и использование холодных кошельков для долгосрочного хранения крупных активов. Это снижает потенциальные потери при взломе.
Для тех, кто активно торгует криптовалютами, важно балансировать между удобством и безопасностью. Использование более защищенных холодных кошельков рекомендуется для хранения крупных сумм, а горячие кошельки — для быстрых ежедневных операций.
Итог
Взлом BingX стал частью более широкой тенденции кибератак на криптовалютные биржи, такие как Indodax и WazirX, которые также потеряли значительные суммы. Indodax лишилась $22 миллионов, а WazirX — $230 миллионов, что вновь подчеркивает серьезную уязвимость горячих кошельков. Эти инциденты подтверждают необходимость внедрения усиленных мер безопасности на централизованных платформах.
Каждая из этих атак демонстрирует важность пересмотра подходов к хранению активов. Биржи, такие как BingX, должны больше полагаться на холодные кошельки для долгосрочного хранения средств, чтобы минимизировать потенциальные потери при взломах. Уроки, извлеченные из подобных инцидентов, могут стать решающими для будущей безопасности всей криптовалютной индустрии.
