シンガポールの仮想通貨取引所BingXがホットウォレットエクスプロイト被害、5,200万ドル以上が盗まれたと伝えられる

by

金融業界で 20 年以上の経験を持つアナリストとして、私はサイバー攻撃やセキュリティ侵害をかなり見てきました。シンガポールを拠点とする暗号通貨取引所である BingX に対する最近のハッキングは、デジタル資産エコシステム内に存在する脆弱性を改めてはっきりと思い出させます。

シンガポールに本拠を置く仮想通貨取引所BingXが、同社のホットウォレットを狙ったハッキン​​グ被害に遭った。

Cyber​​s Alerts の評価によれば、複数のブロックチェーン ネットワークが影響を受け、合計推定損失額は 5,200 万ドルを超えました。

BingX がホットウォレットのハッキングを確認

セキュリティ会社ペックシールドは、9月20日のXへの投稿で報告したように、約1,350万ドルに達する異例の大規模な資金が取引所から引き出されていることに最初に気づいた。事件に関するさらなる詳細が明らかになるにつれて、この最初の数字はその後、侵害の全範囲を反映して 2,670 万ドルに更新されました。

同社の製品責任者であるヴィヴィアン・リン氏は別のメッセージでセキュリティ問題について語った。彼女は、シンガポールの午前 4 時頃、技術チームが異常なネットワーク活動を検出したため、デジタル ウォレットの 1 つが攻撃された可能性があると考えたと説明しました。

仮想通貨投資家として、私はシンガポールに本拠を置く取引所が緊急プロトコルを導入し、迅速な行動をとった状況に自分自身がいることに気づきました。これには、この困難な時期に全員の投資の安全性を確保するために、私の資産を速やかに移動し、出金オプションを一時的に停止することが含まれていました。

リン氏は、当社では多層セキュリティ システムを使用してユーザーの資金を保護していると述べました。このシステムでは、ほとんどの資産がオフラインまたは「コールド」ウォレットに保管され、取引のためにオンラインまたは「ホット」ウォレットでアクセスできるのはほんの一部です。同氏は、緊急審査のため出金は一時的に停止されているものの、1日以内に業務を再開する予定であるとユーザーに明言した。

アナリストとして、私はこれを次のように言い換えます。「これまでのところ、当社のプラットフォーム BingX は最小限の損失を経験しており、効果的に管理できると確信しています。当社の資産の大部分は冷蔵保管庫で保護されたままですが、一部が影響を受けています」私たちのホットウォレットに。

リン氏は、損失総額は「対処できるほど小さい」と改めて強調し、ユーザー資産のセキュリティは多層の資産保護システムによって堅牢かつ確実であると強調した。

透明性への懸念

一方で、ブロックチェーン セキュリティ プロバイダーからのデータは対照的なイメージを示しています。ペックシールドは、最初の2,670万ドルが盗まれただけでなく、後にさらに1,650万ドルが盗まれ、推定損失総額が4,300万ドルを超えたことを明らかにした。

サイバーズ・アラートは当初の見積もりを修正し、全体の損失が5,200万ドルを超えたことを明らかにした。不正流用された資産の大部分は取引または交換されました。影響を受けるブロックチェーン ネットワークには、Ethereum、BNB Smart Chain、BASE、Optimism、Polygon、Arbitrum、Avalanche が含まれます。

EtherScan からの情報に基づいて、PeckShield に関連付けられたアドレスがいくつかのブロックチェーンから数百万ドル相当のさまざまなトークンを受け取ったことが判明しました。これらの送金は、取引所のアクティブなウォレットの 1 つであることが知られている「BingX 15」として識別されるウォレットから発信されました。

まさに同じ日に、BingX はウォレット システムの定期メンテナンスについてユーザーに警告し、入金や出金などの取引に遅延が発生する可能性があるとアドバイスしました。

それにもかかわらず、この発表は仮想通貨セクターからの反発を引き起こした。仮想通貨ベンチャーg8keepの共同創設者であるハリソン・レッジョ氏は、同社の透明性について懸念を表明し、問題が単なるウォレットのメンテナンスであれば、「軽度の資産損失」が発生するのは異常であるように思われると示唆した。

同氏はユーザーに対し、より安全なプラットフォームを検討するよう促し、「(集中型取引所を)使用する場合は、このようなエクスプロイトを行わない本物の取引所を使用してください」と述べた。

2024-09-20 11:02