Взлом криптобиржи BingX нанес убытки в размере $43 млн

Горячий кошелек Сингапурской криптобиржи BingX подвергся атаке хакеров. Инцидент произошел 20 сентября в 4 утра (UTC+8). По первичным оценкам, неизвестные украли более $43 млн в различных криптоактивах и перевели их на децентрализованные биржи.

Эксперты по аудиту безопасности блокчейн-проектов из компании PeckShield сообщают, что активы вывели в несколько больших траншей. В ходе первой атаки злоумышленники похитили около $26 млн. Спустя 7 часов с биржи вывели еще $16,5 млн. Украденные средства сейчас находятся на биржах Kyberswap и Uniswap. Их обменяли на 4 100 BNB, 5 300 ETH и 1,65 млн MATIC. Помимо стейблкоинов, BingX обокрали еще на 360 различных альткоинов.

ЧИТАЙТЕ ТАКЖЕ: Как дипфейки помогают мошенникам проходить верификацию в чужих учетных записях

Комментарий CPO BingX

Вивьен Лин, директор по продукту BingX, сообщила о случившемся в своем акаунте на платформе Х, назвав взлом «необычным сетевым доступом». Она попросила пользователей сохранять спокойствие: их активы находятся в безопасности. Команда технических специалистов мгновенно развернула план действий в условиях ЧП, включая приостановку вывода активов и их срочный перевод.

По словам госпожи Лин, биржа потеряла несущественную сумму средств. На данный момент она все еще уточняется. «Для защиты клиентских денег BingX использует многоуровневую систему управления. Так, больше половины всех активов находится в холодных кошельках, и лишь небольшая часть – в горячих. На период проведения проверки компания приостановит вывод, чтобы усилить безопасность хранилищ. Функционал кошельков будет восстановлен в полной мере не позднее, чем через 24 часа.

Команда разработчиков BingX приносит свои извинения за инцидент. Мы остаемся верными нашей миссии – созданию исправной и надежной среды для трейдинга. На данный момент мы разрабатываем план возмещения ущерба. В ближайшее время мы сделаем его известным» – сообщает представительница BingX.

Незадолго до публикации обращения CPO BingX на странице криптобиржи в Х появилось сообщение о внеплановом техобслуживании кошелька. Некоторые пользователи раскритиковали компанию за попытку скрыть неприятный инцидент.

Здесь же компания анонсировала подкаст, который пройдет на X Spaces 20 сентября в 16:00 по МСК. Вивьен Лин расскажет о ходе решения проблемы и ответит на «горящие» вопросы.

На данный момент компания продолжает оказывать торговые услуги в штатном режиме.

Сохранит ли BingX свою репутацию?

Согласно данным рейтинговой платформы по кибербезопасности CER, уровень надежности BingX составляет 76% (ВВВ). В 2022 году аудиторская компания Mazars подтвердила 100% резервов маржи компании. Так, активы пользователей в USDT обеспечены на 112%, в Bitcoin – на 132% и в Ethereum – на 122%.

BingХ существует с 2018 года. На сегодняшний день компания обслуживает более 11 млн трейдеров и инвесторов по всему миру. Помимо спотовой торговли, площадка предлагает различные продукты и услуги: копи-трейдинг, деривативы и управление активами. Биржа работает под надзором финрегулятора Вануату (VFSC), однако планирует заключить соглашение с другими надзорными органами. CoinMarketCap вносит BingХ в двадцатку крупнейших площадок мира по объему спотовой торговли.

Среди неоспоримых преимуществ биржи – низкие комиссии за вывод USDT. В некоторых блокчейнах – не более 0,3 USDT.

Криптобиржа работает без KYC, но для вывода крупных сумм (более $50 000 в сутки) использует сервис для верификации Sumsub. Для усиления безопасности и борьбы с рисками платформа применяет технологии AI. Независимое сообщество трейдеров CoinSutra оценивает биржу BingX как высокорисковую и присуждает ей 4,11 балла по 10-балльной шкале. Как мы можем судить по недавним событиям, столь низкая оценка небезосновательна.

Крупнейшие взломы криптобирж

Исходя из следующего рейтинга бирж-неудачников, мы можем сделать вывод, что компания BingX действительно обошлась малой кровью. Вот несколько примеров действительно масштабных краж криптоактивов за последние 10 лет.

• Beanstalk в 2022 году. Злоумышленник взял краткосрочный криптовалютный кредит в размере $1 млрд на кредитной DeFi-платформе Flash Loan. Купил контрольный пакет акций DeFi-проекта Beanstalk Farms. Пользуясь правами владельца части компании, перевел на свой кошелек $182 млн. После погашения кредита он исчез. Хакер выиграл чистыми около половины суммы. Часть украденных средств он пожертвовал Украине.
• Mt.Gox в 2014 году. $473 млн – такую сумму биткоинов в пересчете на доллары украли из горячего кошелька криптовалютной платформы. Сумма получилась колоссальная. 750 000 ворованных BTC (100 000 принадлежали Mt.Gox и 650 000 – клиентам) составляли 7% от глобального оборота биткоинов. За 3 года до этого случая компания потеряла еще $400 тыс. (25 тыс. BTC). На тот момент биржа обрабатывала больше половины всех транзакций в этой криптовалюте.

ЧИТАЙТЕ ТАКЖЕ: Все о банковских блокировках переводов: разбор новой проблемы от А до Я

• Coincheck в 2018 году. Японскую криптобиржу обворовали на целых $523 млн NEM. Удивительным образом платформа не канула в Лету, а стала частью финансовой компании Monex Group, где работает по сей день.
• Binance в 2022 году. В октябре из-за ошибки в смарт-контракте площадку подвергли взлому и «обчистили» на $570 млн. Злоумышленники сумели создать BNB-монеты и сразу же вывели их. Однако этот эпизод черного пиара не сломил репутацию Binance.
• FTX в 2022 году. В конце осени компания потерпела фиаско. $600 млн украденных средств подвели ее под черту банкротства. Всего за неделю оценочная стоимость компании понизилась на $32 млрд. Согласно расследованию Reuters, основатель FTX Бэнкман-Фрид втайне перевел $10 млрд клиентских активов в инвестиционную фирму Alameda Research. После этого указанная выше часть суммы бесследно исчезла.
• Ronin Network в 2022 году. Этот сайдчейн, поддерживающий блокчейн-игру Axie Infinity, возглавила топ жертв самых масштабный взломов в истории DeFi. Группа хакеров при поддержке северокорейского правительства воспользовались уязвимостью защиты платформы и незаконно вывела $625 млн.

Подводя итоги

Массовое внедрение криптовалют все еще остается идеей фикс, покуда происходят столь масштабные взломы. Они понижают доверие инвесторов даже к самым авторитетным криптобиржам. Смогут ли разработчики обезопасить инвестиционные портфели держателей криптоактивов, покажет время.