20 сентября 2024 года в криптосообществе заговорили о громком взломе биржи BingX. По слухам, с горячих кошельков пропало около 43 миллионов долларов. Первой на это обратила внимание компания PeckShield, заметив подозрительные транзакции.
Чтобы уберечь оставшиеся средства, менеджеры биржи сразу перевели активы на холодные кошельки и приостановили вывод. По их словам, убыток оказался не таким уж большим, а специалисты уже занялись усилением защиты, чтобы подобное не повторилось.
BingX понесла «незначительные» потери
Взлом криптоплатформы BingX стал одним из самых значительных инцидентов в сфере криптобезопасности за последнее время. Ряд аналитических фирм, таких как PeckShield и Lookonchain, сообщили о крупных о значительных утечках активов со счетов биржи. Сразу, команда BingX заявила о незначительных потерях. Но посредствующее данные указывают на более серьезные суммы, которы достилают десятки милонов долларов.
Сингапурская биржа BingX давно известна в криптосфере за счет активного участия и хорошей ликвидности по популярным монетам вроде BTC и ETH. Однако у хакеров, как оказалось, получилось найти брешь в горячих кошельках, где обычно лежат средства для быстрых операций. По словам PeckShield, большую часть похищенного быстро перевели в Ethereum и BNB, а потом, скорее всего, использовали для сделок на децентрализованных площадках.
Самое неприятное для пользователей — долгое время не было понятно, сколько денег действительно пропало. Сначала говорили о 26 миллионах долларов, но вскоре выяснилось, что цифра перевалила за 43 миллиона. Естественно, многие стали задавать вопросы: почему такие расхождения и достаточно ли прозрачно BingX рассказывает о случившемся? По данным The Data Nerd, взлом затронул не только BTC и ETH, но и другие токены — всего 396 штук, среди которых 17 миллионов USDT и 5 300 ETH. Хакеры почти сразу перевели всё это добро в Ethereum и BNB, видимо, чтобы отвести от себя подозрения и усложнить отслеживание транзакций.
Сейчас BingX старается как можно скорее смягчить последствия взлома. Руководство уверяет, что пользователям, у которых похитили средства, возместят убытки. Биржа приостановила вывод активов и занялась техническими работами по усилению защиты горячих кошельков.
ЧИТАЙТЕ ТАКЖЕ: Памп и дамп, спуфинг, "маркетмейкеры" — о каких манипуляциях на криптобиржах важно знать
Помимо этого, директор по продукту (CPO) и руководитель BingX Labs Вивьен Лин, обещает в ближайшее время представить детальный план компенсаций, чтобы вернуть доверие клиентов и показать, что они всерьёз относятся к безопасности и прозрачности работы платформы.
Интересно, что перед тем, как BingX официально подтвердила факт взлома, на её странице внезапно появилось уведомление о каком-то «незапланированном техническом обслуживании» кошельков.
Вопрос безопасности горячих кошельков на централизованных биржах снова выходит на первый план. Несмотря на их удобство и скорость, именно эти кошельки чаще всего становятся добычей хакеров. На фоне участившихся атак эксперты призывают обращать внимание на холодные кошельки или рассматривать переход к децентрализованным платформам, где риск взлома заметно ниже.
Взломы других криптобирж
В последние месяцы индустрия криптовалют столкнулась с увеличением числа хакерских атак на централизованные биржи. Согласно последней информации, инцидент с биржей BingX, где было украдено свыше $43 млн из горячих кошельков, лишь подтверждает нарастающую угрозу для криптовалютных платформ. Хакеры, использовавшие уязвимости в горячих кошельках, смогли вывести крупные суммы, а биржа была вынуждена приостановить вывод средств, чтобы минимизировать дальнейшие потери, как пишет coinmarketcap.com.
Случаи подобного рода уже замечали на других криптобиржах. Так, в начале сентября хакеры атаковали индонезийскую Indodax и похитили $22 миллиона из горячих кошельков. Этот инцидент наглядно показал, насколько уязвимы системы, используемые для оперативных транзакций, особенно в сравнении с более надежными холодными кошельками.
В июле серьезного удара понесла и индийская биржа WazirX, потерявшая целых $230 миллионов. Эта ситуация снова заставила сообщество говорить о безопасности горячих кошельков, которые до сих пор остаются лакомым куском для злоумышленников. По данным CoinMarketCap, во многих подобных атаках винят пресловутую северокорейскую группировку Lazarus, специализирующуюся на взломах криптобирж и финансовых платформ. Подобные происшествия уже вынудили участников рынка пересмотреть подходы к защите горячих кошельков и активнее внедрять более эффективные системы безопасности.Эти инциденты подчеркивают, насколько важно ужесточать меры по сохранению средств пользователей и искать новые способы защиты в индустрии криптовалют.
ЧИТАЙТЕ ТАКЖЕ: У меня украли криптовалюту. Что делать?
Защита средств на горячих кошельках
Горячие кошельки криптобирж остаются удобным решением для быстрой торговли, но из-за постоянного подключения к интернету они чаще всего попадают на прицел хакеров. По мнению экспертов, эти кошельки особенно уязвимы перед взломами, фишинговыми атаками и вирусами. Ошибки самих пользователей — например, слабые пароли или неправильное хранение приватных ключей — тоже могут стать причиной потери средств.
Как минимизировать риски:
- двухфакторная аутентификация (2FA);
- регулярные обновления программного обеспечения;
- ограничение сумм на горячем кошельке.
Держите там только средства для повседневной торговли, а крупные активы переводите в более надёжные холодные кошельки.
Для трейдеров, которые часто совершают сделки, баланс между удобством и безопасностью имеет ключевое значение. Несмотря на то, что горячие кошельки позволяют мгновенно реагировать на рыночные изменения, всё же не стоит хранить там большие суммы. Специалисты настоятельно рекомендуют использовать холодные кошельки для долгосрочного хранения, снижая таким образом риск потерь и обеспечивая спокойствие за свои активы.
Итог
Взлом биржи BingX — очередное напоминание о том, что горячие кошельки до сих пор остаются лакомым кусочком для хакеров. Совсем недавно в похожую ситуацию попали Indodax и WazirX, потеряв 22 и 230 миллионов долларов соответственно. Очевидно, эта череда атак говорит о том, что меры безопасности на централизованных платформах нуждаются в серьёзном пересмотре.
Каждая из подобных историй подчёркивает, насколько важно уделять внимание тому, где и как хранятся средства. Большинство специалистов советуют биржам чаще использовать холодные кошельки для крупных сумм, а горячие оставлять только под небольшие оперативные операции. Возможно, события вроде взломов BingX, Indodax и WazirX станут поводом для глобального пересмотра стандартов защиты во всей индустрии.
