BingX hack zorgt voor minstens $52 miljoen aan verliezen

De Singaporese crypto exchange BingX is recentelijk het slachtoffer geworden van een aanzienlijke hack gericht op haar hot wallets, waarbij naar schatting meer dan 52 miljoen dollar aan crypto werd buitgemaakt. Ondanks de forse verliezen benadrukt BingX dat het merendeel van de crypto activa veilig opgeslagen is in cold wallets, en dat de situatie beheersbaar is. BingX geeft aan dat het gebruikers 100% zal compenseren vanuit het eigen vermogen.

BingX is niet in Nederland actief aangezien het geen registratie heeft bij De Nederlandsche Bank.

Snelle actie na ontdekking hack

De aanval werd voor het eerst opgemerkt door de blockchain beveiligingsfirma PeckShield. Zij rapporteerden op 20 september een verdacht grote uitstroom van ongeveer 13,5 miljoen dollar. Naarmate de aanval vorderde, werd dit bedrag bijgesteld naar 26,7 miljoen dollar. Cyvers Alerts, een andere beveiligingsfirma, schatte de totale schade later zelfs op meer dan 52 miljoen dollar, waarbij meerdere blockchains getroffen werden, waaronder Ethereum, BNBChain, en Polygon.

🚨ALERT🚨Our system has flagged multiple suspicious transactions linked to @BingXOfficial across several blockchains. Estimated losses have now exceeded $52M, with most of the stolen assets currently being swapped. Affected chains include #ETH , #BNB , #BASE , #OP , #POLYGON , #ARB ,…

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) · September 20, 2024

Vivien Lin, Chief Product Officer bij BingX, vertelt dat de technische afdeling rond 4 uur ’s ochtends Singaporese tijd abnormale netwerkactiviteit opmerkte, wat wees op een mogelijke hack van hun hot wallet. Het bedrijf schakelde direct over op een noodplan, waarbij opnames werden stopgezet en activa naar veiligere locaties werden verplaatst.

Volgens Lin maakt BingX gebruik van een gelaagd systeem voor activabeheer, waarbij het grootste deel van de tegoeden in cold wallets wordt bewaard, en slechts een klein deel in hot wallets voor dagelijkse transacties. Dit zie je vaak bij crypto exchanges.

At around 4am 20 Sep Singapore time, our technical team detected abnormal network access, suspecting a hacker attack on BingX's hot wallet. We immediately started our emergency plan, including the urgent transfer of assets and withdraw suspension. There has been minor asset loss,…

— Vivien Lin @ BingX (@Vivien_BingX) · September 20, 2024

Onrust over transparantie

Hoewel BingX haar gebruikers geruststelde door te stellen dat de verliezen “beperkt en beheersbaar” zijn, schetsen externe onderzoeken een minder rooskleurig beeld. PeckShield meldde dat er na de eerste aanval nog eens 16,5 miljoen dollar werd weggenomen, wat het totale verlies op ruim 43 miljoen dollar bracht. Cyvers Alerts kwam vervolgens met een nog hogere schatting van 52 miljoen dollar, waarbij de gestolen crypto’s snel werden verhandeld en verspreid over verschillende blockchains.

De crypto community reageerde kritisch op de manier waarop BingX met de situatie omging. Een eerder geplaatste mededeling over “tijdelijk onderhoud” werd door sommige gebruikers gezien als een poging om de ernst van de situatie te verbloemen.

Harrison Leggio, mede-oprichter van het crypto-startup g8keep, stelde openlijk vragen over de transparantie van BingX. Hij adviseerde gebruikers om te kiezen voor veiligere platformen en noemde het “zorgwekkend” dat de exchange de hack als een simpel onderhoudsprobleem zou proberen af te doen.

Is it “wallet maintenance” or are your wallets being drained? If it was “wallet maintenance” then why is there a “minor asset loss”. If you’re going to use a CEX, please use a real one that doesn’t play off exploits like this. https://t.co/DkhgdjJVc4

— Pop Punk (@PopPunkOnChain) · September 20, 2024

Herstel en compensatie

BingX verzekert haar gebruikers dat de meeste fondsen veilig zijn en kondigde aan de opnames binnen 24 uur te hervatten. Het platform werkt ook aan een compensatieplan voor degenen die getroffen zijn door de hack en zal alle gebruikers compenseren vanuit het eigen vermogen. Ondertussen blijft het bedrijf de situatie monitoren en beweert het de schade onder controle te hebben, dankzij het gebruik van cold wallets voor het grootste deel van hun activa.

🚨 Security Update 🚨 At 4 AM (SGT) on Sept 20, our team detected abnormal access to the BingX hot wallet, suspecting a hacker attack. We immediately initiated an emergency response, including asset transfers and pausing withdrawals. 🔒 Only minor losses so far, and we’ve got… https://t.co/7CFsqF5W20

— BingX (@BingXOfficial) · September 20, 2024

Dit incident is het zoveelste voorbeeld van de risico’s waarmee crypto exchanges te maken hebben, vooral wanneer hot wallets worden gebruikt voor directe transacties.