صرافی بینگ ایکس هک شد؛ سرقت بیش از 52 میلیون دلار رمزارز از BingX

صرافی بینگ ایکس (BingX) که در سنگاپور مستقر است، اعلام کرد که مورد حمله هکری قرار گرفته و مقادیری از دارایی‌های دیجیتال آن به سرقت رفته است. این حادثه در روز 20 سپتامبر 2024 (۳۰ شهریور) در حدود ساعت ۰۰:۳۷ به وقت جهانی رخ داد و منجر به از دست رفتن حدود 52 میلیون دلار از دارایی‌های این صرافی شد.

ویوین لین (Vivien Lin)، مدیر ارشد محصول بینگ ایکس، طی پیامی در شبکه اجتماعی X (توییتر سابق) اعلام کرد که تیم فنی صرافی در حوالی ساعت 4 صبح به وقت سنگاپور، دسترسی غیرعادی به شبکه را تشخیص داده و مشکوک به حمله هکری به کیف پول داغ بینگ ایکس شده است. او افزود که بلافاصله پس از تشخیص این مسئله، برنامه اضطراری شرکت فعال شده که شامل انتقال فوری دارایی‌ها و تعلیق برداشت‌ها بوده است.

بر اساس داده‌های آنچین، هکرها در دو مرحله به دارایی‌های بینگ ایکس دسترسی پیدا کردند. در مرحله اول، حدود 26 میلیون دلار و چند ساعت بعد 16.5 میلیون دلار دیگر از صرافی خارج شد. دارایی‌های به سرقت رفته شامل 13.25 میلیون دلار اتر، 2.3 میلیون دلار بی ان بی (BNB)، 4.4 میلیون دلار تتر و بیش از 360 نوع ارز دیجیتال دیگر بوده است.

آدرس «0xF7e8» به عنوان کیف پول اصلی مرتبط با این هک شناسایی شده است.

شرکت امنیت بلاکچین PeckShield اولین نهادی بود که جریان مشکوک خروج وجوه از بینگ ایکس را گزارش کرد. این شرکت ابتدا میزان خسارت را حدود 13.5 میلیون دلار تخمین زد، اما بعداً این رقم را به 26.7 میلیون دلار افزایش داد. همچنین پلتفرم تحلیلی Lookonchain نیز خسارت را بیش از 26 میلیون دلار برآورد کرد.

هاکان اونال (Hakan Unal)، مدیر ارشد عملیات امنیتی Cyvers Alerts گفت:

با شناسایی کیف پول‌های بیشتر، میزان کل خسارت افزایش یافته است. برآوردهای اولیه، مانند 13 میلیون دلار، احتمالاً ناقص بودند، اما به‌روزرسانی‌های شرکت‌های تحلیل فارنزیک که اکنون ارقامی مانند 43 میلیون دلار را گزارش می‌کنند، تصویر روشن‌تری را نشان می‌دهد.

او افزود:

سیستم هوش تهدید ما کل خسارت را در تمام شبکه‌ها جمع‌بندی کرده و به تخمین جامع‌تری از 52 میلیون دلار رسیده است.

داده‌های EtherScan نشان می‌دهد که اکثر ارزهای دیجیتال دزدیده شده در صرافی‌های غیرمتمرکز مانند یونی سواپ (Uniswap) و کایبر سواپ (Kyberswap) به اتر و BNB تبدیل شده‌اند. در زمان انتشار این خبر، کیف پول مرتبط با این هک که اکثر وجوه خود را از کیف پول داغ بینگ ایکس دریافت کرده، حاوی بیش از 1000 اتر و توکن‌هایی به ارزش 5 میلیون دلار است.

ویوین لین تأکید کرد که میزان خسارت «جزئی و قابل مدیریت» است و تأثیری بر عملیات تجاری بینگ ایکس نخواهد داشت. او همچنین اعلام کرد که این صرافی قصد دارد تمامی خسارات را جبران کند و دارایی‌های کاربران در امان است. با این حال، برداشت‌ها و واریزها به طور موقت به تأخیر افتاده و انتظار می‌رود ظرف 24 ساعت به حالت عادی بازگردد.

او همچنین افزود که با کمک شرکت‌های امنیتی، حدود 1 میلیون دلار از وجوه دزدیده شده در زمان نگارش این گزارش مسدود شده است.

این حادثه بخشی از روند رو به افزایش حملات به پلتفرم‌های ارز دیجیتال در هفته‌های اخیر است. تنها چند روز قبل از این اتفاق، پروتکل دلتا پرایم (DeltaPrime) در شبکه آربیتروم نیز مورد حمله قرار گرفت و 5.9 میلیون دلار از دست داد. همچنین هفته گذشته، صرافی اندونزیایی ایندودکس (Indodax) با نقض امنیتی جدی مواجه شد و بیش از 20 میلیون دلار از دست رفت.

هریسون لجیو (Harrison Leggio)، یکی از بنیانگذاران استارتاپ ارز دیجیتال g8keep، از نحوه اطلاع‌رسانی بینگ ایکس درباره این حادثه انتقاد کرد. بینگ ایکس در توییتی گفته بود که در حال تعمیر کیف پول‌های خود است. او طی پستی در شبکه X نوشت:

آیا این اتفاق به معنای «تعمیر و نگهداری کیف پول» است یا کیف پول‌های شما تخلیه شده‌اند؟ اگر قصد استفاده از یک صرافی متمرکز را دارید، لطفاً از یک صرافی واقعی استفاده کنید که چنین حوادثی را به عنوان تعمیر و نگهداری جلوه ندهد.

بینگ ایکس اعلام کرده که به طور معمول حداقل میزان ارز دیجیتال را در کیف پول‌های داغ خود نگهداری می‌کند تا در صورت بروز چنین حوادثی، خسارت به حداقل برسد. این استراتژی در این مورد خاص تا حدودی موثر بوده، اما نتوانسته به طور کامل از سرقت دارایی‌ها جلوگیری کند.

بینگ ایکس همچنین اعلام کرد که هنوز در حال محاسبه دقیق میزان خسارت است و جزئیات بیشتر را به زودی اعلام خواهد کرد.

برای مشاهده لیست بهترین صرافی های ارز دیجیتال می‌توانید به وب‌سایت ایران بروکر مراجعه کنید.