Le 20 septembre, la bourse asiatique de cryptomonnaies Bingx a confirmé qu'une attaque de piratage l'avait obligée à suspendre les retraits. Si la société a fait état d'une « perte d'actifs mineure », la société de sécurité Cyvers a estimé les pertes totales à environ 52 millions de dollars. Ce chiffre est presque le double des 26 millions de dollars initialement rapportés par d'autres sociétés de criminalistique.
Cependant, Vivien Lin, directrice des produits de Bingx Labs, a rassuré les utilisateurs dans un communiqué, affirmant que la bourse ne stocke qu'une petite partie des actifs dans des portefeuilles chauds, le reste étant conservé dans un stockage à froid sécurisé. La suspension des retraits vise à faciliter une inspection de sécurité d'urgence et à renforcer les services de portefeuille. Lin s'est engagé à rétablir les retraits dans les 24 heures.
Expliquant l'estimation plus élevée des pertes, Hakan Unal, responsable principal des opérations de sécurité chez Cyvers, a cité une analyse plus complète de l'incident dans toutes les chaînes concernées, ce qui a conduit à une « estimation plus précise de la perte de 52 millions de dollars ».
Pendant ce temps, Unal a suggéré que le groupe Lazarus, lié à la Corée du Nord, pourrait être derrière cette dernière attaque contre un autre échange cryptographique asiatique.
« Le comportement de ce pirate informatique, qui utilise plusieurs portefeuilles pour échanger des altcoins contre de l’ETH et du BNB avant de les consolider, est cohérent avec les tactiques que nous avons observées lors des précédentes opérations de Lazarus. Bien que nous ne puissions pas encore confirmer un lien direct, les similitudes sont notables », a expliqué Unal.
Comme l'a déjà rapporté Bitcoin.com News, le groupe Lazarus est également soupçonné d'être à l'origine de la récente attaque contre la bourse indonésienne Indodax, où des pirates auraient volé 20,5 millions de dollars d'actifs numériques. Cela fait suite à des vols similaires de plus de 230 millions de dollars sur la bourse indienne Wazirx et de plus de 4 500 bitcoins (BTC) (300 millions de dollars) sur la bourse japonaise DMM Bitcoin.
Selon la société de cybersécurité Cyvers, l’ampleur et la sophistication de ces incidents soulignent la nécessité de mesures de sécurité plus avancées, en particulier pour les échanges de crypto-monnaies opérant en Asie.