Una grave vulneración de seguridad afectó a la plataforma de intercambio de bitcoins de Singapur, BingX. Las billeteras calientes de la plataforma perdieron casi 43 millones de dólares el viernes debido a la actividad de los piratas informáticos. Este evento, uno de los mayores ataques a criptomonedas de este año, plantea dudas sobre las políticas de seguridad de las plataformas centralizadas.
Hackeo de BingX: ¿Qué pasó?
Las empresas de seguridad de blockchain Peck Shield y De.Fi notaron una actividad extraña que involucraba transferencias de fondos significativas desde la billetera activa de BingX. El equipo técnico de la plataforma de intercambio observó patrones de acceso inusuales que sugerían un posible ataque alrededor de las 4 a. m., hora de Singapur.
Hola @BingXOficial Quizás quieras echar un vistazo: hemos observado una salida de fondos significativa y sospechosa (>$13,6 millones) a esta dirección: https://t.co/BEJAWWoouA
— PeckShield Inc. (@peckshield) 20 de septiembre de 2024
BingX respondió activando sus procedimientos de emergencia, que incluían el bloqueo temporal de los retiros durante hasta 24 horas y el traslado de los activos a almacenamiento en frío.
Vivien Lin, quien también es directora de productos de BingX, dijo que “la mayor parte del dinero, sin embargo, está seguro en billeteras frías”, aunque hay “pérdidas escasas”.
Alrededor de las 4 a. m. del 20 de septiembre, hora de Singapur, nuestro equipo técnico detectó un acceso anormal a la red y sospechó que se trataba de un ataque de piratas informáticos a la billetera activa de BingX. Inmediatamente comenzamos nuestro plan de emergencia, que incluía la transferencia urgente de activos y la suspensión de retiros. Se han producido pérdidas menores de activos…
— Vivien Lin en BingX (@Vivien_BingX) 20 de septiembre de 2024
Sin embargo, pocos analistas han hecho estimaciones contradictorias sobre los robos en general, lo que hace que esta afirmación no sea demasiado precisa. A pesar de que más estudios indicaron que los piratas informáticos habían robado más de 43 millones de dólares en varias criptomonedas, como Ethereum (ETH), Binance Coin (BNB) y Tether (USDT), la evaluación inicial estimó pérdidas de aproximadamente 26 millones de dólares.
Pago y reacción del usuario
Tras la filtración, BingX ha prometido compensar íntegramente a los clientes afectados utilizando sus propios fondos. La plataforma ha enfatizado su compromiso con la seguridad y la transparencia de los usuarios. Están trabajando en un plan de compensación; Lin dijo que esperan restablecer los servicios de retiro poco después de completar los controles de seguridad necesarios.
Sin embargo, esta garantía no cayó bien entre las comunidades de criptomonedas, que plantearon dudas sobre la comunicación inicial de la plataforma de intercambio con respecto al incidente. Inicialmente, la plataforma lo describió como un «mantenimiento de la billetera», lo que dejó a los usuarios desconcertados y furiosos porque pensaron que los habían engañado sobre la gravedad de la violación.
Los críticos han pedido más transparencia en los intercambios centralizados como BingX para que este tipo de cosas no vuelvan a suceder.
Tendencia creciente a la piratería de Exchange
El ataque a BingX se ajusta a una tendencia preocupante según la cual los ladrones se están centrando cada vez más en los exchanges centralizados. El exchange indonesio Indodax sufrió un ataque similar la semana pasada y perdió 22 millones de dólares.
El mayor mercado de valores de la India, WazirX, perdió más de 230 millones de dólares en condiciones idénticas a principios del año pasado. Muchos de estos ataques han estado relacionados con el Grupo Lazarus de Corea del Norte, que se distingue por sus avanzados métodos de piratería informática.
Imagen destacada de Pexels, gráfico de TradingView