La plataforma de intercambio de criptomonedas de Singapur BingX sufre un ataque a su billetera en línea y se informa que le robaron más de 52 millones de dólares

BingX, una plataforma de intercambio de criptomonedas con sede en Singapur, sufrió un ataque informático que afectó sus billeteras activas.

El ataque afectó a varias cadenas de bloques y Cyvers Alerts estimó una pérdida total de más de 52 millones de dólares.

BingX confirma el hackeo de su billetera Hot Wallet

El incidente fue detectado inicialmente por la empresa de seguridad blockchain PeckShield, que informó una “salida de fondos significativa y sospechosa” del exchange por un total de más de 13,5 millones de dólares en una publicación del 20 de septiembre en X. Esta cifra se revisó más tarde a 26,7 millones de dólares a medida que se hizo más claro el alcance del exploit.

La directora de productos de la empresa, Vivien Lin, abordó la violación en una publicación separada, afirmando que aproximadamente a las 4 a. m., hora de Singapur, su equipo técnico identificó un acceso anormal a la red, sospechando un ataque a su billetera activa.

En respuesta, la bolsa con sede en Singapur inició un plan de emergencia, que incluía la transferencia urgente de activos y la suspensión de retiros.

“Para proteger los activos de los usuarios, utilizamos un sistema de gestión en capas, en el que la mayoría se almacena en billeteras frías y solo una cantidad mínima se guarda en billeteras calientes para retiros”, explicó Lin. Aseguró a los usuarios que, si bien los retiros se han detenido temporalmente para una inspección de emergencia, su objetivo es restablecer los servicios en un plazo de 24 horas.

La cuenta oficial X de BingX agregó: “Hasta ahora solo hemos tenido pérdidas menores y lo hemos cubierto”, explicando que la mayoría de los activos permanecieron seguros en billeteras frías, y que solo una cantidad limitada se vio afectada en la billetera caliente.

Lin reiteró esto al afirmar que la pérdida general fue “mínima y manejable”, enfatizando que los activos de los usuarios estaban seguros y bien protegidos bajo su sistema de gestión de activos en capas.

Preocupaciones sobre la transparencia

Sin embargo, las cifras que llegan de las plataformas de seguridad en cadena muestran un panorama diferente. PeckShield reveló que, además de los 26,7 millones de dólares extraídos inicialmente, se extrajeron otros 16,5 millones horas después, lo que elevó las pérdidas totales estimadas a más de 43 millones de dólares.

Cyvers Alerts actualizó posteriormente la cifra de pérdidas, indicando que el total supera ahora los 52 millones de dólares y que la mayoría de los activos robados se han intercambiado. Las cadenas afectadas incluyen Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum y Avalanche.

Según los datos de EtherScan, una dirección compartida por PeckShield recibió varios tokens por valor de millones de dólares de varias cadenas de bloques. La fuente de estas transferencias fue una billetera denominada “BingX 15”, una de las billeteras activas del exchange.

Más temprano ese mismo día, BingX había emitido un aviso sobre el mantenimiento temporal de su sistema de billetera, advirtiendo a los usuarios que los depósitos y retiros podrían retrasarse.

Sin embargo, este aviso recibió críticas de la comunidad criptográfica. Harrison Leggio, cofundador de la startup criptográfica g8keep, comentó sobre su transparencia y se preguntó por qué, si la situación era solo un “mantenimiento de la billetera”, había una “pérdida menor de activos”.

Instó a los usuarios a considerar plataformas más seguras y afirmó: “Si van a utilizar un [intercambio centralizado], utilicen uno real que no se aproveche de exploits como este”.

La publicación El exchange de criptomonedas de Singapur BingX sufre una vulnerabilidad de vulnerabilidad en su billetera y se informa que fueron robados más de $52 millones apareció primero en CryptoPotato.