TLDR:
BingX暗号通貨取引所がセキュリティ侵害に遭う
約4,300万ドルの資産が盗まれた
BingXは影響を受けたユーザーに全額返金することを約束
出金は最大24時間一時停止されます
ハッカーは盗んだ資金を分散型取引所を通じて移動させた
2024年9月20日、シンガポールを拠点とする暗号通貨取引所BingXが重大なセキュリティ侵害の被害に遭いました。ハッカーはプラットフォームのホットウォレットから4,300万ドル以上のデジタル資産を流出させることに成功しました。
この攻撃は、ブロックチェーンセキュリティ企業であるPeckShieldとDe.Fiによって最初に検出され、BingXのホットウォレットからの不審な流出に気付いた。盗まれた資金の当初の推定額は1,300万ドルから2,600万ドルだったが、さらに調査を進めると、総額は約4,300万ドルであることが判明した。
シンガポール時間9月20日午前4時頃、当社の技術チームは異常なネットワークアクセスを検知し、BingXのホットウォレットへのハッカー攻撃を疑いました。当社は直ちに緊急計画を開始し、資産の緊急移転と引き出し停止を行いました。軽微な資産損失が発生しました。
— ヴィヴィアン・リン @ BingX (@Vivien_BingX) 2024年9月20日
BingXの最高製品責任者であるヴィヴィアン・リン氏は、ソーシャルメディアプラットフォームX(旧Twitter)での声明で、この侵害を認めた。リン氏によると、取引所の技術チームはシンガポール時間午前4時頃に異常なネットワークアクセスを検知し、BingXのホットウォレットへのハッカー攻撃の可能性を示唆した。
盗まれた資産にはさまざまな暗号通貨が含まれており、その中にはイーサリアム(ETH)、バイナンスコイン(BNB)、テザー(USDT)が大量に含まれていた。
オンチェーンデータによると、ハッカーはUniswapやKyberswapなどの分散型取引所を利用して盗んだトークンをすぐにETHやBNBに交換した。これは不法に入手した資金の出所を隠すためによく使われる戦術だ。
この侵害に対応して、BingXは緊急プロトコルを直ちに開始し、緊急資産移転と引き出しの一時停止を実施した。取引所は、資産の大半はコールドウォレットで安全に保管されており、ハッキングの影響を受けたのはごく一部であるとユーザーに保証した。
BingXは、ハッキングにより被った損失を、取引所の自己資本を使って、影響を受けた全ユーザーに全額補償することを約束した。リン氏は、損失総額は「最小限かつ管理可能」であり、継続的な事業運営には影響しないと述べた。
予防措置として、BingXは緊急のセキュリティチェックを実施し、ウォレットサービスを強化するため、すべての出金を一時的に停止しました。同取引所は、これらの改善が完了した後、24時間以内に通常の出金業務を再開する予定です。
仮想通貨コミュニティは、この事件に関するBingXの最初の発表について疑問を投げかけている。同取引所は当初、セキュリティ侵害を認める前にこの状況を「ウォレットのメンテナンス」と表現していたため、業界関係者の一部は透明性の欠如を批判している。
BingX ユーザーは、資金の状況や引き出しサービスの再開に関する最新情報を公式の通信チャネルで確認することをお勧めします。
BingX Exchange がハッキングされ、4,300 万ドルが盗まれ、ユーザーに返金されるという記事が最初に Blockonomi に掲載されました。