BingX sufre un exploit con más de 52 millones de dólares robados
BingX, de Singapur, sufrió una intrusión cibernética y los atacantes accedieron a sus monederos electrónicos.
Este ataque comprometió múltiples cadenas de bloques, lo que llevó a Cyvers Alerts a estimar las pérdidas en la asombrosa cifra de más de 52 millones de dólares.
PeckShield fue el primero en señalar la inusual salida de fondos de la plataforma: la friolera de 13,5 millones de dólares el 20 de septiembre, como se señaló en X. Esta estimación se corrigió más tarde a 26,7 millones de dólares cuando se conocieron más detalles.
Vivien Lin, jefa de producto de BingX, habló sobre el asunto y reveló que, sobre las 4 de la madrugada (hora de Singapur), su equipo técnico detectó actividad no autorizada en la red que apuntaba a un compromiso de hot wallet.
La plataforma puso inmediatamente en marcha una respuesta a la crisis, que incluía una rápida reubicación de los activos y la pausa de las retiradas.
Lin aclaró que el grueso de los activos se mantiene en almacenamiento en frío, y sólo una cantidad nominal en monederos calientes con fines transaccionales. A pesar de la pausa temporal en las retiradas para comprobaciones de emergencia, el objetivo era reanudar las operaciones normales en un día.
Lin subrayó además el alcance menor de la pérdida, asegurando a los clientes que sus activos estaban seguros y protegidos eficazmente por su estrategia integral de gestión de activos.
Sin embargo, los datos de las empresas de seguridad de blockchain cuentan otra historia. PeckShield reveló que otros 16,5 millones de dólares fueron drenados poco después del primer incidente, elevando las pérdidas totales estimadas a más de 43 millones de dólares.
Cyvers Alerts revisó posteriormente esta estimación de pérdidas, afirmando ahora que superaban los 52 millones de dólares, con una parte significativa de los activos robados ya negociados. El robo se produjo en varias cadenas de bloques, como Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum y Avalanche.
Según EtherScan, una dirección identificada por PeckShield recibió una suma sustancial en varios tokens de varias blockchains. Estas transferencias se originaron en un monedero denominado "BingX 15", identificado como uno de los monederos calientes de la plataforma comercial.
Ese mismo día, BingX había alertado a sus usuarios de un mantenimiento temporal del sistema, insinuando posibles retrasos en los depósitos y retiradas.
Este aviso, sin embargo, recibió críticas por su falta de claridad. Harrison Leggio, cofundador de la empresa de criptomonedas g8keep, criticó su transparencia, cuestionando la lógica de citar una "pérdida menor de activos" si se trataba simplemente de un "mantenimiento de la cartera", y aconsejó a los usuarios que optaran por plataformas más fiables, advirtiendo contra las bolsas centralizadas que restan importancia a este tipo de infracciones.