روز جمعه ۲۰ سپتامبر (۳۰ شهریور) صرافی بینگایکس هک شد و بار دیگر این هشدار به کاربران ایرانی داده شد که در انتخاب صرافی خارجی برای معاملات کریپتو احتیاط بیشتری کنند. در ادامه این گزارش به جزییات هک شدن این صرافی میپردازیم.
طبق گفته سایت news.bitcoin، صرافی بینگایکس (BingX) اعلام کرده است که برداشت ارزهای دیجیتال اصلی مانند بیتکوین، تتر و اتریوم از سر گرفته شده است. با این حال، این صرافی هشدار داده که ممکن است برداشتها به دلیل بررسیهای امنیتی با تأخیر مواجه شوند. همچنین، BingX اعلام کرد که خدمات برداشت برای سایر ارزها به تدریج بازگردانده خواهد شد، اما درخواستهای برداشت پردازش نشده، کنسل شدهاند. مدیر ارشد محصول این صرافی نیز از نگرانی خود درباره تأثیر منفی این حملات بر اعتماد کاربران و رشد صنعت کریپتو صحبت کرد.
تأخیر جزئی در پردازش برداشتها
در تاریخ ۲۱ سپتامبر (۳۱ شهریور)، بینگایکس اعلام کرد که برداشت ارزهای USDT ،USDC ،BTC و ETH در شبکه BSC طبق برنامه باز شده است. برداشت USDT در شبکه Tron نیز از ساعت ۰۸:۳۰ (UTC+۸) همان روز شروع شد. با این حال، این صرافی هشدار داد که زمان پردازش برخی برداشتها «ممکن است به دلیل بررسیهای امنیتی جاری اندکی به تأخیر بیفتد.»
این اطلاعیه تنها ۲۴ ساعت پس از تأیید هک منتشر شد که این مدت زمان به هکرها اجازه داد وجوهی را از کیفپول گرم این پلتفرم سرقت کنند. اگرچه BingX در ابتدا این حادثه را کماهمیت جلوه داد، اما شرکت امنیتی سیورس (Cyvers) تخمین زد که ممکن است تا ۵۲ میلیون دلار دارایی دیجیتال به سرقت رفته باشد.
پس از این حادثه، ویوین لین (Vivien Lin) مدیر ارشد محصول بینگایکس، تأکید کرد که سایر بخشهای پلتفرم تحت تأثیر قرار نگرفته و ضرر در چارچوب «ذخایر سرمایه صرافی» بوده است. او تخمین Cyvers را از میزان ضرر تأیید نکرد و همچنین نگرانی خود را از گزارشهای مداوم حملات هکری که باعث ایجاد تردید در میان کاربران میشود، ابراز کرد. وی افزود:
عوامل مخرب، توسعه فضای سالم Web3 را مختل میکنند و اقدامات آنها باعث تردید کاربران میشود. در رویداد Token 2049، با رهبران دیگر صرافیها با درنظر گرفتن اینکه امنیت بهعنوان اساس رشد این صنعت محسوب میشد، درباره چگونگی انتقال صنعت کریپتو از یک بازار خاص به جریان اصلی زندگی صحبت کردیم.
بینگایکس اعلام کرد که خدمات برداشت برای سایر داراییهای دیجیتال به تدریج طی یک یا دو هفته آینده باز خواهد شد. همچنین اعلام کرد که درخواستهای برداشت معلق، لغو شدهاند و به کاربران توصیه میشود درخواستهای جدید ارسال کنند.
جزییات هک صرافی بینگایکس
به نقل از کوینتلگراف (CoinTelegraph)، در گزارشهای اولیه، شرکت امنیتی پک شیلد (PeckShield)، یک کیفپول اتریوم مرتبط با حمله هک را شناسایی کرد که ۲۶.۷ میلیون دلار دارایی از BingX دریافت کرده بود. اما پس از تحقیقات بیشتر، مشخص شد که خسارات قابلتوجهی در شبکههای بلاکچینی مختلف وارد شده است. هاکان اونال (Hakan Unal)، رئیس عملیات امنیتی سیورس گفت:
با شناسایی کیفپولهای بیشتر، کل مقدار ضرر متحمل شده بیشتر شده است. تخمینهای اولیه از ضرر مانند ۱۳ میلیون دلار احتمالاً ناقص بودهاند. با بهروزرسانیهای جدید از شرکتهای تجزیه و تحلیل حملات سایبری، این مقدار به ۴۳ میلیون دلار رسیده است که تخمین درستتری از وضعیت ارائه میدهد.
سیستم شناسایی حملات Cyvers مجموع کل خسارتها را در تمامی شبکههای بلاکچینی را جمعآوری کرده و ضرر متحمل شده از این هک را ۵۲ میلیون دلار عنوان کرده است. این تخمین از Cyvers در مقایسه با سایر کارشناسان امنیتی، اعتبار بیشتری دارد. شرکت Beosin نیز زیانی کمتر از ۴۵ میلیون دلار را تخمین زده است.
BingX این حادثه را کماهمیت جلوه داد و آن را بهعنوان ضرری «جزئی» توصیف کرد. ویوین لین، مدیر محصول BingX، در بیانیهای به Cointelegraph گفت:
تمامی ضررهای کاربران از این هک بهطور کامل از محل سرمایههای داخلی BingX جبران خواهد شد.
وی افزود که شرکتهای امنیتی توانستهاند در زمان نگارش این گزارش (۱ مهر) حدود ۱ میلیون دلار از وجوه سرقتشده را مسدود کنند. BingX همچنان در حال محاسبه میزان کل خسارتها است.
افزایش تعداد حملات هکری به صرافیهای آسیایی
این حمله به BingX در شرایطی رخ داد که حملات سایبری به صرافیهای متمرکز کریپتو در آسیا افزایش یافته است.
صرافی ایندودکس (Indodax) اندونزی در تاریخ ۱۰ سپتامبر (۲۰ شهریور) با یک حمله ۲۰.۵۸ میلیون دلاری مواجه شد. همچنین، صرافی وزیر ایکس (WazirX) هند در حملهای بزرگ در تاریخ ۱۸ ژوئیه (۲۸ تیر)، ۲۳۴.۹ میلیون دلار از دست داد. صرافی دیامام بیتکوین (DMM Bitcoin) ژاپن نیز در بزرگترین حمله سال ۲۰۲۴ تاکنون، در تاریخ ۳۱ می (۱۱ خرداد) با سرقت ۳۰۵ میلیون دلار دارایی مواجه شد. کارشناسان امنیتی گروه لازاروس (Lazarus Group) کره شمالی را مسئول این حملات به ایندودکس، وزیر ایکس و دیامام دانستهااند.