Am 20. September 2024 erkannte die in Singapur ansässige Börse BingX einen unautorisierten Drain auf einer ihrer Hot Wallets. Am Ende des Vorfalls waren etwa 52 Millionen US-Dollar über fünf Blockchains geflossen — Ethereum, BNB Chain, Avalanche, Optimism und Polygon.
Was geschah
BingX legte den Bruch innerhalb von Stunden offen und charakterisierte ihn als Hot-Wallet-Kompromittierung. Das On-Chain-Muster war ein koordinierter Sweep: gleichzeitige unautorisierte Abhebungen über mehrere Chains, sofortiges Bridging in anonymisierende Mixer und Konsolidierung über eine Handvoll vom Angreifer kontrollierter Adressen.
Die TTPs — gleichzeitiger Multi-Chain-Hot-Wallet-Drain, zeitlich begrenzte Wäsche — passen zum breiteren Muster nordkoreanischer Operator-Aktivität, dokumentiert bei Phemex, DMM Bitcoin und anderen. BingX schrieb nicht öffentlich zu.
Folgen
- BingX pausierte Abhebungen sofort und kündigte volle Entschädigung für betroffene Nutzer aus internen Reserven an.
- Abhebungs-Services wurden innerhalb von Tagen nach Rotation der Hot-Wallet-Keys wiederhergestellt.
- Gestohlene Mittel wurden nicht zurückgewonnen.
Warum es wichtig ist
BingX schloss sich einem mehrjährigen Muster von Mittelklasse-Börsen, die für 50-80 Mio. USD in koordinierten Multi-Chain-Operationen entleert werden, an. Die Lektion, vier Monate später von Phemex wiederholt: Hot-Wallet-Schlüssel-Segregation pro Chain — und Per-Chain-Abhebungs-Velocity-Limits mit automatisierter Aussetzung — sind nicht mehr optionale Härtung, sondern Basis-Custody.
Quellen & On-Chain-Belege
- [01]medium.comhttps://medium.com/coinmonks/top-5-crypto-hacks-of-2024-more-than-2-billion-lost-36crypto-559a481eff9c
- [02]cryptotimes.iohttps://www.cryptotimes.io/2024/12/30/in-2024-crypto-lost-2-2-billion-to-hackers-top-5-hacks/