Người dùng cho rằng BingX không trung thực khi thiệt hại sau vụ hack tăng vọt lên đến 52 triệu USD thay vì chỉ “một lượng nhỏ” như thông báo ban đầu.
Sáng 20.9, Giám đốc sản phẩm của BingX Vivien Lin xác nhận sàn giao dịch đã bị tin tặc tấn công và “một lượng nhỏ” tài sản đã bị đánh cắp. Khi đó, dữ liệu từ công ty phân tích Spot On Chain cho thấy đã có hơn 27 triệu USD bị rút khỏi sàn.
Một ngày sau, Vivien Lin công khai 9 địa chỉ ví được cho là có liên quan đến tin tặc. Dữ liệu từ blockchain cho thấy thiệt hại từ vụ hack nghiêm trọng hơn ước tính rất nhiều. Thay vì “một lượng nhỏ” như Lin nói, thiệt hại đã tăng lên 52 triệu USD, theo Cointelegraph.
Đại diện BingX cũng cho biết 10 triệu USD tiền số bị đánh cắp đã bị đóng băng. Sàn đang làm việc với SlowMist, Chainalysis và các công ty bảo mật onchain khác để điều tra sự cố và thu hồi tiền.
Lin trấn an khách hàng rằng mọi tổn thất tiềm ẩn đều có thể được trang trải bằng “nguồn dự trữ” của BingX. Tuy nhiên, cộng đồng tiền điện tử không đồng tình với thông điệp này. Theo Bitcoinist, thông tin bất nhất về vụ hack đã khiến người dùng nghi ngờ. Ban đầu sàn thông báo việc ngừng rút tiền là để “bảo trì ví”, sau đó thừa nhận bị hack nhưng không trung thực về mức độ ảnh hưởng.
Đại diện sàn nói chỉ “một lượng nhỏ” tài sản bị ảnh hưởng, nhưng ước tính ban đầu từ các chuyên gia phân tích là hơn 20 triệu USD, sau một ngày, con số này đã tăng gấp đôi. “Người dùng bối rối và tức giận vì nghĩ rằng mình đã bị lừa về mức độ nghiêm trọng của vụ hack. Cộng đồng kêu gọi các sàn giao dịch tập trung như BingX minh bạch hơn để không gây nghi ngờ niềm tin”, Bitcoinist bình luận.
Túc Cao, quản trị viên một cộng đồng tiền số với hơn 50.000 thành viên trên Telegram, cho biết mọi người vẫn đang tìm cách rút tiền khỏi sàn ngay khi có thể. Việc này có thể kích hoạt một đợt “tháo chạy”, nguyên nhân chính là họ không còn thấy an toàn, mất niềm tin.
Rạng sáng 21.9, Vivien Lin thông báo trên X, cho biết sàn bắt đầu khôi phục lại một phần dịch vụ rút tiền. Những token trên mạng BSC sẽ được hỗ trợ trước, trong đó có USDT, USDC, Bitcoin, Ethereum, Solana, Tronix. Tuy nhiên dưới phần bình luận, nhiều người cho biết họ vẫn chưa thể rút tiền một cách ổn định, nhiều token khác đang bị đóng băng, không thể thực hiện bất kỳ giao dịch nào.
Đại diện BingX cho biết thêm dịch vụ gửi tiền cũng sẽ được tiếp tục trong vài tuần tới. Các yêu cầu rút tiền được gửi trước khi dịch vụ rút tiền bị gián đoạn đã bị hủy và yêu cầu thực hiện lại.
BingX cũng hứa sẽ bồi thường toàn bộ cho những khách hàng bị ảnh hưởng bằng tiền dự trữ. Lin cho biết sàn sẽ khôi phục đầy đủ dịch vụ rút tiền ngay sau khi hoàn tất các cuộc kiểm tra bảo mật cần thiết.
Theo Cointelegraph, BingX không phải nạn nhân duy nhất trong các cuộc tấn công gần đây. Ngày 16.9, nền tảng tài chính phi tập trung Delta Prime xác nhận bị đánh cắp 6 triệu USD. Công ty an ninh mạng Cyvers cho biết hacker đã xâm nhập vào ví quản trị Delta Prime, nơi kiểm soát các hợp đồng proxy và sau đó thay đổi các hợp đồng để rút cạn các nhóm thanh khoản trên mạng Arbitrum (ARB ).
Tuần trước, sàn giao dịch Indodax của Indonesia đã phải chịu một cuộc tấn công tương tự, thiệt hại ước tính 22 triệu USD. Sàn giao dịch lớn nhất của Ấn Độ, WazirX, đã mất hơn 230 triệu USD trong một vụ tấn công vào đầu năm ngoái.
Bình luận về tác động của vụ tấn công, Vivien Lin viết: “Mặc dù vụ hack không ảnh hưởng đến hoạt động của nền tảng và tổn thất nằm trong tầm kiểm soát, nhưng nó làm nổi bật những lo ngại về bảo mật đang diễn ra trong lĩnh vực tiền điện tử. Những hành động trên đang gây ra sự hoài nghi lớn trong cộng đồng”.