A exchange de criptomoedas asiática Bingx foi alvo de um ataque cibernético significativo, resultando na perda estimada de US$ 52 milhões e na suspensão temporária dos saques.
Embora a empresa tenha garantido que a maior parte dos ativos dos usuários esteja segura, armazenada em carteiras frias, o ataque levantou preocupações sobre a vulnerabilidade das exchanges de criptomoedas, especialmente na Ásia.
Além disso, um grupo de hackers vinculado à Coreia do Norte, o Lazarus Group, é suspeito de estar por trás do ataque.
O que aconteceu com a Bingx?
No dia 20 de setembro de 2024, a exchange de criptomoedas Bingx anunciou que havia sofrido um ataque cibernético e, como medida de precaução, suspendeu os saques de sua plataforma.
A empresa inicialmente descreveu o impacto financeiro como “perda mínima de ativos”.
No entanto, a empresa de segurança cibernética Cyvers divulgou uma análise que estimou a perda em aproximadamente US$ 52 milhões, quase o dobro do valor reportado por outras fontes de forense digital.
O ataque gerou uma resposta rápida por parte da Bingx, que afirmou que a maior parte dos fundos dos usuários estava protegida em carteiras frias—um método de armazenamento offline que oferece maior segurança contra ataques cibernéticos.
Apenas uma pequena fração dos ativos, mantidos em carteiras quentes (conectadas à internet), foi afetada.
Vivien Lin, diretora de produto do Bingx Labs, assegurou aos usuários que a suspensão dos saques tinha como objetivo permitir uma inspeção de segurança de emergência e o fortalecimento dos serviços de carteira.
Ela prometeu que os saques seriam retomados no prazo de 24 horas.
Como o valor da perda foi estimado?
O valor estimado de US$ 52 milhões, apontado pela Cyvers, foi fruto de uma análise detalhada de todas as cadeias de blockchain afetadas pelo ataque.
Hakan Unal, líder de operações de segurança da Cyvers, explicou que o valor mais elevado se deve a uma investigação mais abrangente, levando a uma estimativa mais precisa dos danos causados pelo incidente.
“Embora a Bingx tenha inicialmente relatado perdas menores, nossa análise identificou que o ataque envolveu múltiplas cadeias e carteiras, resultando em uma perda total de cerca de US$ 52 milhões”, afirmou Unal.
Grupo Lazarus é o principal suspeito
A Cyvers também sugeriu que o ataque à Bingx pode ter sido conduzido pelo Lazarus Group, uma infame organização de hackers vinculada ao regime da Coreia do Norte.
O Lazarus já foi responsabilizado por uma série de ataques cibernéticos de alto perfil a exchanges de criptomoedas na Ásia, e as táticas empregadas no ataque à Bingx são consistentes com operações anteriores do grupo.
Segundo Unal, “o comportamento dos hackers—usando múltiplas carteiras para converter altcoins em ETH e BNB antes de consolidar os fundos—é uma tática que já vimos em outras operações do Lazarus”.
Embora a ligação direta ainda não tenha sido confirmada, as semelhanças são notáveis, segundo especialistas em segurança.
Ataques anteriores do Lazarus Group
O Lazarus Group tem um histórico de ataques a plataformas de criptomoedas, com diversos casos recentes. Um exemplo é o ataque à exchange indonésia Indodax, onde foram roubados aproximadamente US$ 20,5 milhões em ativos digitais.
Em ataques anteriores, o grupo foi ligado a roubos de US$ 230 milhões da exchange indiana Wazirx e à perda de mais de 4.500 bitcoins (BTC), equivalente a cerca de US$ 300 milhões, da exchange japonesa DMM Bitcoin.
Esses ataques têm levantado preocupações sobre a segurança das plataformas de criptomoedas, principalmente na Ásia, onde as exchanges se tornaram alvos frequentes.
As táticas sofisticadas empregadas pelo Lazarus Group demonstram a necessidade urgente de reforço na segurança das plataformas que lidam com ativos digitais.
Medidas de segurança
O ataque à Bingx é mais um lembrete da vulnerabilidade das exchanges de criptomoedas e dos desafios contínuos enfrentados pela indústria em termos de segurança.
Os hackers visam principalmente carteiras quentes, que são mais suscetíveis a ataques por estarem conectadas à internet, enquanto as carteiras frias, que são desconectadas da rede, continuam sendo o método mais seguro de armazenamento de criptomoedas.
Especialistas de segurança, como a equipe da Cyvers, estão alertando que as exchanges de criptomoedas precisam adotar medidas de segurança mais avançadas para se proteger contra ataques cada vez mais sofisticados.
Isso inclui o uso de múltiplas camadas de autenticação, monitoramento em tempo real de transações suspeitas e auditorias regulares de segurança.
Além disso, a colaboração entre as exchanges e empresas especializadas em cibersegurança tem se mostrado crucial para identificar ameaças de maneira mais rápida e mitigar possíveis danos.