O ‘Pequeno’ Hack da BingX Causa Prejuízo de US$ 52 Milhões!

A exchange de criptomoedas baseada em Cingapura, BingX, sofreu uma perda significativa de mais de US$ 52 milhões após um suposto hack em 20 de setembro. Esse valor agora dobrou a estimativa inicial de US$ 26 milhões, à medida que novas informações continuam a surgir.

Inicialmente, a empresa de segurança blockchain PeckShield identificou uma carteira Ethereum conectada ao ataque. Essa carteira havia recebido ativos no valor de US$ 26,7 milhões da BingX. No entanto, conforme a investigação avançou, ficou claro que a extensão da violação era maior do que se pensava inicialmente, com danos significativos ocorrendo em várias redes blockchain.

“À medida que continuamos identificando mais carteiras comprometidas, a perda total continua a aumentar. Estimativas iniciais, como US$ 13 milhões, provavelmente estavam incompletas. Mas os relatórios atualizados de investigações forenses agora mostram valores mais próximos de US$ 43 milhões”, explicou Hakan Unal, líder sênior de operações de segurança da Cyvers Alerts.

Unal observou ainda que “nosso sistema de inteligência de ameaças cuidadosamente somou as perdas em todas as redes blockchain afetadas, levando a uma estimativa mais detalhada de US$ 52 milhões no total.”

Apesar dos números elevados, a BingX minimizou a gravidade do incidente, referindo-se ao hack como causando apenas perdas financeiras “menores”.

Em um comunicado, Vivien Lin, chefe de produtos da BingX, garantiu aos usuários que todas as perdas seriam totalmente cobertas pelas reservas de capital da empresa. Lin também revelou que as empresas de segurança já conseguiram congelar cerca de US$ 1 milhão dos ativos roubados, embora a BingX ainda esteja no processo de calcular completamente a extensão final da violação.

Esse ciberataque à BingX é apenas um entre uma crescente onda de hacks que visam exchanges de criptomoedas centralizadas em toda a Ásia. Esses incidentes levantaram preocupações sobre a segurança dessas plataformas, à medida que atacantes exploram vulnerabilidades.

Em 10 de setembro, a exchange de criptomoedas indonésia Indodax também foi alvo de um hack, resultando em uma perda de US$ 20,58 milhões. Mais cedo neste ano, a WazirX da Índia sofreu uma grande violação de segurança, com hackers roubando US$ 234,9 milhões em 18 de julho. O maior ataque de 2024 até agora ocorreu na exchange DMM Bitcoin do Japão, onde hackers levaram impressionantes US$ 305 milhões em 31 de maio.

Especialistas em segurança apontaram o grupo Lazarus, apoiado pelo estado norte-coreano, como os prováveis perpetradores por trás de vários desses ataques. O grupo foi responsabilizado por atacar Indodax, WazirX e DMM Bitcoin, explorando fraquezas nos sistemas de segurança dessas plataformas.

A frequência crescente e a escala desses hacks destacam a necessidade de medidas de segurança mais robustas na indústria de criptomoedas, especialmente nas exchanges centralizadas da região asiática.