Le « petit » piratage de BingX atteint des pertes de 52 millions de dollars !

La plateforme d’échange de cryptomonnaies BingX, basée à Singapour, a subi une perte importante de plus de 52 millions de dollars suite à une attaque suspectée le 20 septembre. Ce chiffre a maintenant doublé par rapport à l’estimation initiale de 26 millions de dollars, à mesure que de nouvelles informations émergent.

Initialement, la société de sécurité blockchain PeckShield avait identifié un portefeuille Ethereum lié à l’attaque. Ce portefeuille avait reçu des actifs d’une valeur de 26,7 millions de dollars en provenance de BingX. Cependant, au fur et à mesure que l’enquête progressait, il est devenu clair que l’ampleur de la brèche était plus importante que prévu, avec des dommages considérables sur plusieurs réseaux blockchain.

« Au fur et à mesure que nous identifions davantage de portefeuilles compromis, les pertes globales continuent d’augmenter. Les premières estimations, comme celles de 13 millions de dollars, étaient probablement incomplètes. Mais les rapports mis à jour issus des enquêtes judiciaires montrent désormais des montants plus proches de 43 millions de dollars », a expliqué Hakan Unal, responsable des opérations de sécurité chez Cyvers Alerts.

Unal a également noté : « Notre système d’intelligence des menaces a soigneusement totalisé les pertes sur tous les réseaux blockchain concernés, ce qui nous a permis d’arriver à une estimation plus complète de 52 millions de dollars au total. »

Malgré l’ampleur des chiffres, BingX a minimisé la gravité de l’incident, qualifiant ce piratage de perte financière « mineure ».

Dans une déclaration, Vivien Lin, responsable produit de BingX, a assuré aux utilisateurs que toutes les pertes seraient entièrement couvertes par les réserves de capitaux propres de l’entreprise. Lin a également révélé que des entreprises de sécurité avaient déjà réussi à geler environ 1 million de dollars des actifs volés, bien que BingX soit encore en train de calculer l’étendue finale de la brèche.

Cette cyberattaque contre BingX fait partie d’une vague croissante d’attaques visant les plateformes d’échange de cryptomonnaies centralisées à travers l’Asie. Ces incidents ont soulevé des inquiétudes quant à la sécurité de ces plateformes, alors que des attaquants exploitent leurs vulnérabilités.

Le 10 septembre, la plateforme indonésienne d’échange de cryptomonnaies Indodax a également été ciblée par un piratage, entraînant une perte de 20,58 millions de dollars. Plus tôt cette année, le 18 juillet, la plateforme indienne WazirX a subi une grave brèche de sécurité, avec des hackers dérobant 234,9 millions de dollars. La plus grande attaque de 2024 a eu lieu sur la plateforme japonaise DMM Bitcoin, où des hackers ont volé la somme impressionnante de 305 millions de dollars le 31 mai.

Des experts en sécurité ont désigné le groupe Lazarus, soutenu par l’État nord-coréen, comme les probables auteurs de plusieurs de ces attaques. Ce groupe a été accusé d’avoir ciblé Indodax, WazirX et DMM Bitcoin, en exploitant les faiblesses des systèmes de sécurité de ces plateformes.

La fréquence croissante et l’ampleur de ces piratages soulignent la nécessité de renforcer les mesures de sécurité dans l’industrie des cryptomonnaies, en particulier sur les plateformes d’échange centralisées en Asie.