Сингапурська криптовалютна платформа BingX стала жертвою однієї з найбільших кібератак у 2024 році, втративши криптоактиви на суму понад 44 мільйони доларів. Цей інцидент підкреслює критичну важливість кібербезпеки в криптоіндустрії та необхідність постійного вдосконалення захисних механізмів.
Хронологія атаки та реакція BingX
19 вересня 2024 року блокчейн-аналітики виявили підозрілий відтік коштів з гаманців BingX. Компанія оперативно відреагувала, тимчасово призупинивши роботу платформи під приводом “обслуговування гаманця”. Згодом BingX офіційно підтвердила факт хакерської атаки на свій “гарячий гаманець” – онлайн-сховище криптовалют, що використовується для щоденних операцій.
Керівництво BingX вжило негайних заходів безпеки, включаючи екстрену евакуацію активів та тимчасове блокування виведення коштів. Важливо відзначити, що на самій платформі зберігалася лише невелика частина активів, необхідна для забезпечення поточних операцій з виведення коштів.
Масштаби збитків та розслідування інциденту
За результатами аудиту, проведеного компанією SlowMist, спеціалізованою на блокчейн-безпеці, підтверджені втрати BingX складають близько 44,7 мільйонів доларів за поточним курсом. Однак деякі незалежні аналітики оцінюють потенційні збитки до 48 мільйонів доларів. BingX визнає, що остаточний підрахунок збитків ще триває.
Для розслідування інциденту та відстеження руху викрадених коштів BingX залучила експертів з Chainalysis – провідної компанії в галузі блокчейн-аналітики. Це демонструє серйозний підхід платформи до вирішення проблеми та намагання мінімізувати наслідки атаки.
Заходи з відновлення та компенсації
BingX заявила про свою готовність повністю компенсувати втрачені кошти з власного капіталу, що свідчить про фінансову стабільність компанії. Платформа також повідомила про успішне “заморожування” 10 мільйонів доларів з викрадених коштів, що є важливим кроком у протидії зловмисникам.
Незважаючи на серйозність інциденту, BingX запевняє, що її основні бізнес-операції не постраждали. Торгові послуги продовжують надаватися у звичайному режимі, а функції введення та виведення коштів планується відновити протягом 24 годин після інциденту.
Цей випадок ще раз підкреслює важливість комплексного підходу до кібербезпеки в криптоіндустрії. Біржам та іншим криптоплатформам необхідно постійно вдосконалювати свої системи захисту, проводити регулярні аудити безпеки та розробляти ефективні плани реагування на інциденти. Користувачам також варто бути пильними та дотримуватися базових правил цифрової гігієни при роботі з криптоактивами.