Sàn BingX tạm dừng nạp rút sau khi bị hacker tấn công, thiệt hại hơn 43 triệu USD

Sự cố bảo mật của BingX làm dấy lên lo ngại về tính an toàn của các sàn giao dịch tập trung, sau khi bị hacker tấn công gây thiệt hại hơn 43 triệu USD.

Sáng ngày 20/09, sàn giao dịch tiền mã hóa BingX thông báo phát hiện những lệnh rút tiền bất thường từ một trong các ví nóng của mình, nghi ngờ bị hacker tấn công.

Theo thông báo, BingX đã ngay lập tức dừng mọi hoạt động nạp rút trong vòng 24 giờ để bảo vệ tài sản của người dùng. Sàn khẳng định chỉ có một phần nhỏ tài sản trong ví nóng bị ảnh hưởng và tài sản của người dùng vẫn an toàn.

Hiện đội ngũ kỹ thuật đang tiến hành bảo trì ví và nhanh chóng xác định nguyên nhân để xử lý sự cố.

Chỉ vài giờ sau khi BingX phát đi thông báo, CPO của sàn Vivien Lin đã chính thức xác nhận về vụ hack. Cô trấn an rằng nền tảng vẫn hoạt động bình thường và người dùng có thể tiếp tục giao dịch. Tuy nhiên, do ví đang trong quá trình bảo trì, việc nạp rút có thể bị trì hoãn.

Cô cũng khẳng định BingX sẽ bồi thường mọi thiệt hại và đảm bảo tài sản của người dùng được an toàn. Lin nhấn mạnh rằng tổn thất là "không đáng kể và trong tầm kiểm soát," đồng thời cam kết sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh của sàn.

Trước đó, công ty bảo mật blockchain PeckShield đã phát hiện dòng tiền "đáng ngờ" trị giá hơn 13,6 triệu USD từ địa chỉ BingX 15, được cho là ví nóng của sàn giao dịch này, chuyển đến một địa chỉ ví không xác định mang tên Fake_Phishing518920.

Theo các nền tảng phân tích on-chain, thiệt hại của BingX lớn hơn nhiều so với thông báo ban đầu. Cụ thể, PeckShield ước tính thất thoát có thể lên tới hơn 43 triệu USD bao gồm 13,25 triệu USD ETH, 2,3 triệu USD BNB, 4,4 triệu USDT cùng nhiều tài sản khác bị rút sạch khỏi các ví nóng của sàn giao dịch.

Ban đầu, ví nóng BingX 15 đã mất đi gần 26,76 triệu USD, với hơn 350 loại altcoin bị chuyển đến địa chỉ Fake_Phishing518920. Trong đó, những token bị đánh cắp nhiều nhất bao gồm 4,4 triệu USDT, 1,04 triệu WUSD và 608,7 nghìn USDC.

Sau đó, tin tặc đã bắt đầu quá trình tẩu tán gần 27 triệu USD bằng cách chuyển 2,55 triệu USD lên KyberSwap nhằm che giấu nguồn gốc của số tiền. Tiếp theo, hacker tiến hành chuyển lần lượt 12,55 triệu USD và 2,36 triệu USD sang hai địa chỉ ví không xác định khác.

Giao dịch chuyển token của ví Fake_Phishing518920. Nguồn: Arkham

Hiện tại, địa chỉ ví Fake_Phishing518920 đang nắm giữ hơn 9,2 triệu USD tài sản, trong đó lớn nhất là gần 962 ETH và 1,019 triệu WUSD. Có thể thấy, hacker đã nhanh chóng đổi các altcoin bị đánh cắp thành ETH và BNB để dễ dàng chuyển tài sản qua các ví khác.

Thống kê tài sản của ví Fake_Phishing518920. Nguồn: Arkham

Chỉ vài giờ sau, tin tặc tiếp tục rút thêm 16,5 triệu USD từ ví nóng BingX 8 tới địa chỉ "0x94...5fCA" , khiến thiệt hại càng gia tăng đáng kể. Tổng cộng 5,3 nghìn ETH, 4,1 nghìn BNB và hơn 1,65 triệu MATIC đã bị lấy đi.

Sau đó, hacker đã chuyển 16,5 triệu USD số token đánh cắp được qua ví "0x1D...b3AEE" để lưu trữ lượng tài sản này.

Giao dịch chuyển token của ví 0x94...5fCA, Nguồn: Arkham

Kể từ khi phát hiện vụ hack, ví nóng BingX 15 đã nhanh chóng chuyển các token còn lại vào ví lạnh nhằm giảm thiểu thiệt hại và bảo vệ tài sản của người dùng. Hiện tại, ví này chỉ còn giữ khoảng 1,3 triệu USD gồm nhiều altcoin khác nhau, giảm mạnh so với con số 34 triệu USD được ghi nhận vào ngày 19/09.

Sự cố bảo mật lần này của BingX một lần nữa làm dấy lên sự hoài nghi về tính an toàn của các sàn giao dịch tập trung, đặc biệt là sau hàng loạt sự cố gần đây. Điển hình là vụ hack 305 triệu USD của sàn DMM Bitcoin tại Nhật Bản, sàn BtcTurk của Thổ Nhĩ Kỳ mất 54 triệu USD và vụ tấn công vào sàn WazirX của Ấn Độ với thiệt hại hơn 230 triệu USD.