BingX es hackeado por $52 millones y anuncia la suspensión de retiros

BingX, el exchange de criptomonedas con sede en Singapur, confirmó la suspensión de retiros de su plataforma después de haber experimentado una brecha de seguridad que generó pérdidas estimadas en $52 millones.

Anuncio de mantenimiento de BingX

A las 4:00 a.m. SGT, BingX publicó una entrada en X donde informó a sus usuarios que había iniciado un mantenimiento temporal de wallet que tendría una duración de 24 horas. La publicación fue reposteada por Vivien Lin, jefa de producto de BingX:

En su respuesta, Lin explicó que el equipo del exchange detectó un acceso anormal a la red que los llevó a sospechar de un hackeo dirigido a la hot wallet de BingX. En vista de ello, fue activado un plan de emergencia que incluyó la transferencia de fondos junto con la suspensión de los retiros.

A su vez, Lin reconoció que sí existían pérdidas, pero que estas habían sido “menores”, dado que la mayoría de los activos se almacenaban en cold wallets, por lo que solo “una fracción” se vio afectada en las hot wallets.

Reporte de Cyvers

Horas después del anuncio, CyversAlerts, una firma de seguridad blockchain, publicó en X que había detectado múltiples transacciones sospechosas de estar vinculadas con el hackeo a BingX:

Publicidad

Cyvers señaló que las pérdidas estimadas por el hackeo se establecieron en aproximadamente $52 millones, ya que el ataque logró afectar varias cadenas, entre las que se mencionaron ETH, BNB, OP, Polygon, ARB y Avalanche.

Sospechan de Lazarus Group

Evaluando las considerables pérdidas, Hakan Unal, líder senior de operaciones de seguridad de CyversAlerts, especula que podría tratarse de Lazarus Group, una asociación de piratas informáticos al servicio de Corea del Norte:

“El comportamiento de este hacker, utilizando múltiples billeteras para intercambiar altcoins en ETH y BNB antes de consolidarse, es consistente con las tácticas que hemos visto en operaciones anteriores de Lazarus. Si bien aún no podemos confirmar un vínculo directo, las similitudes son notables”, comentó Unal.

Cabe mencionar que, recientemente, Lazarus Group también fue señalado como el responsable del ataque cibernético ejecutado contra Indodax, un exchange de criptomonedas indonesio, que terminó generando pérdidas de más de $22 millones.

Detalles del AMA

En vista de la situación, Lin organizó una reunión AMA en X, donde reveló que, después de detectar la anormalidad en la hot wallet del exchange, se decidió aislar el sistema comprometido como medida preventiva.

Publicidad

A su vez, la CPO informó que habían contratado a las compañías de seguridad y análisis blockchain, Slowmist y Chainalysis, con el objetivo de ejecutar la investigación del incidente y reforzar los protocolos de seguridad en BingX.

En cuanto a los fondos robados, se conoció que el equipo del exchange ya había logrado congelar cerca de $10 millones en activos y continuaban trabajando, para minimizar las pérdidas generadas por el hackeo.

Deja un comentario