برداشت از صرافی بینگ ایکس از سر گرفته شد؛ ماجرای هک ۵۲ میلیارد دلاری چیست؟

روز جمعه ۲۰ سپتامبر (۳۰ شهریور) صرافی بینگ‌ایکس هک شد و بار دیگر این هشدار به کاربران ایرانی داده شد که در انتخاب صرافی خارجی برای معاملات کریپتو احتیاط بیشتری کنند. در ادامه این گزارش به جزییات هک شدن این صرافی می‌پردازیم.

طبق گفته سایت news.bitcoin، صرافی بینگ‌ایکس (BingX) اعلام کرده است که برداشت ارزهای دیجیتال اصلی مانند بیت‌کوین، تتر و اتریوم از سر گرفته شده است. با این حال، این صرافی هشدار داده که ممکن است برداشت‌ها به دلیل بررسی‌های امنیتی با تأخیر مواجه شوند. همچنین، BingX اعلام کرد که خدمات برداشت برای سایر ارزها به تدریج بازگردانده خواهد شد، اما درخواست‌های برداشت پردازش نشده، کنسل شده‌اند. مدیر ارشد محصول این صرافی نیز از نگرانی خود درباره تأثیر منفی این حملات بر اعتماد کاربران و رشد صنعت کریپتو صحبت کرد.

تأخیر جزئی در پردازش برداشت‌ها

در تاریخ ۲۱ سپتامبر (۳۱ شهریور)، بینگ‌ایکس اعلام کرد که برداشت ارزهای USDT ،USDC ،BTC و ETH در شبکه BSC طبق برنامه باز شده است. برداشت USDT در شبکه Tron نیز از ساعت ۰۸:۳۰ (UTC+۸) همان روز شروع شد. با این حال، این صرافی هشدار داد که زمان پردازش برخی برداشت‌ها «ممکن است به دلیل بررسی‌های امنیتی جاری اندکی به تأخیر بیفتد.»

این اطلاعیه تنها ۲۴ ساعت پس از تأیید هک منتشر شد که این مدت زمان به هکرها اجازه داد وجوهی را از کیف‌پول گرم این پلتفرم سرقت کنند. اگرچه BingX در ابتدا این حادثه را کم‌اهمیت جلوه داد، اما شرکت امنیتی سیورس (Cyvers) تخمین زد که ممکن است تا ۵۲ میلیون دلار دارایی دیجیتال به سرقت رفته باشد.

پس از این حادثه، ویوین لین (Vivien Lin) مدیر ارشد محصول بینگ‌ایکس، تأکید کرد که سایر بخش‌‌های پلتفرم تحت تأثیر قرار نگرفته و ضرر در چارچوب «ذخایر سرمایه صرافی» بوده است. او تخمین Cyvers را از میزان ضرر تأیید نکرد و همچنین نگرانی خود را از گزارش‌های مداوم حملات هکری که باعث ایجاد تردید در میان کاربران می‌شود، ابراز کرد. وی افزود:

عوامل مخرب، توسعه فضای سالم Web3 را مختل می‌کنند و اقدامات آن‌ها باعث تردید کاربران می‌شود. در رویداد Token 2049، با رهبران دیگر صرافی‌ها با درنظر گرفتن اینکه امنیت به‌عنوان اساس رشد این صنعت محسوب می‌شد، درباره چگونگی انتقال صنعت کریپتو از یک بازار خاص به جریان اصلی زندگی صحبت کردیم.

بینگ‌ایکس اعلام کرد که خدمات برداشت برای سایر دارایی‌های دیجیتال به تدریج طی یک یا دو هفته آینده باز خواهد شد. همچنین اعلام کرد که درخواست‌های برداشت معلق، لغو شده‌اند و به کاربران توصیه می‌شود درخواست‌های جدید ارسال کنند.

جزییات هک صرافی بینگ‌ایکس

به نقل از کوین‌تلگراف (CoinTelegraph)، در گزارش‌های اولیه، شرکت امنیتی پک شیلد (PeckShield)، یک کیف‌پول اتریوم مرتبط با حمله هک را شناسایی کرد که ۲۶.۷ میلیون دلار دارایی از BingX دریافت کرده بود. اما پس از تحقیقات بیشتر، مشخص شد که خسارات قابل‌توجهی در شبکه‌های بلاک‌چینی مختلف وارد شده است. هاکان اونال (Hakan Unal)، رئیس عملیات امنیتی سیورس گفت:

با شناسایی کیف‌پول‌های بیشتر، کل مقدار ضرر متحمل شده بیشتر شده است. تخمین‌های اولیه از ضرر مانند ۱۳ میلیون دلار احتمالاً ناقص بوده‌اند. با به‌روزرسانی‌های جدید از شرکت‌های تجزیه و تحلیل حملات سایبری، این مقدار به ۴۳ میلیون دلار رسیده است که تخمین درست‌تری از وضعیت ارائه می‌دهد.

سیستم شناسایی حملات Cyvers مجموع کل خسارت‌ها را در تمامی شبکه‌های بلاک‌چینی را جمع‌آوری کرده و ضرر متحمل شده از این هک را ۵۲ میلیون دلار عنوان کرده است. این تخمین از Cyvers در مقایسه با سایر کارشناسان امنیتی، اعتبار بیشتری دارد. شرکت Beosin نیز زیانی کمتر از ۴۵ میلیون دلار را تخمین زده است.

BingX این حادثه را کم‌اهمیت جلوه داد و آن را به‌عنوان ضرری «جزئی» توصیف کرد. ویوین لین، مدیر محصول BingX، در بیانیه‌ای به Cointelegraph گفت:

تمامی ضررهای کاربران از این هک به‌طور کامل از محل سرمایه‌های داخلی BingX جبران خواهد شد.

وی افزود که شرکت‌های امنیتی توانسته‌اند در زمان نگارش این گزارش (۱ مهر) حدود ۱ میلیون دلار از وجوه سرقت‌شده را مسدود کنند. BingX همچنان در حال محاسبه میزان کل خسارت‌ها است.

افزایش تعداد حملات هکری به صرافی‌های آسیایی

این حمله به BingX در شرایطی رخ داد که حملات سایبری به صرافی‌های متمرکز کریپتو در آسیا افزایش یافته است.

صرافی ایندودکس (Indodax) اندونزی در تاریخ ۱۰ سپتامبر (۲۰ شهریور) با یک حمله ۲۰.۵۸ میلیون دلاری مواجه شد. همچنین، صرافی وزیر ایکس (WazirX) هند در حمله‌ای بزرگ در تاریخ ۱۸ ژوئیه (۲۸ تیر)، ۲۳۴.۹ میلیون دلار از دست داد. صرافی دی‌ام‌ام بیت‌کوین (DMM Bitcoin) ژاپن نیز در بزرگ‌ترین حمله سال ۲۰۲۴ تاکنون، در تاریخ ۳۱ می (۱۱ خرداد) با سرقت ۳۰۵ میلیون دلار دارایی مواجه شد. کارشناسان امنیتی گروه لازاروس (Lazarus Group) کره شمالی را مسئول این حملات به ایندودکس، وزیر ایکس و دی‌ام‌ام دانسته‌ااند.