Cryptocurrency exchange WOO X suspendeerde alle opnameactiviteiten donderdag nadat hackers 14 miljoen dollar van gebruikersaccounts stalen, volgens blockchainbeveiligingsbedrijf Cyvers. De inbreuk had invloed op negen specifieke gebruikersaccounts in plaats van door bedrijven beheerde wallets, bevestigde de beurs in een verklaring.
Wat te weten:
- WOO X schortte opnames op nadat er 14 miljoen dollar was gestolen vanuit negen gebruikersaccounts, niet vanuit bedrijfsportefeuilles.
- De hack betrof verdachte transacties over Bitcoin, Ethereum, BNB, en Arbitrum netwerken.
- De beurs werkt samen met beveiligingsteams waaronder Seal911 om gestolen activa op te sporen en heeft geen tijdschema voor het hervatten van opnames.
Beurs bevestigt details van inbreuk
De gecentraliseerde beurs schatte aanvankelijk de verliezen op 12 miljoen dollar toen Cyvers voor het eerst verdachte transacties over meerdere blockchains detecteerde. Echter, WOO X herzag later het cijfer naar 14 miljoen dollar na het afronden van hun voorlopige beoordeling.
Cyvers meldde het detecteren van "meerdere verdachte transacties" die verband hielden met Bitcoin, Ethereum, BNB, en Arbitrum netwerken. Een verdachte Ethereum-adres ontving 1 miljoen dollar in USDT van WOO's hot wallet samen met extra Ethereum tokens, meldde het beveiligingsbedrijf in een Twitter-waarschuwing gepost op donderdag.
WOO X handelde snel om de inbreuk openbaar te erkennen. De beurs schortte meteen opnames op en bevestigde dat hackers zich hadden gericht op door gebruikers beheerde accounts in plaats van interne bedrijfsfondsen.
Recente golf van beursaanslagen
Het WOO X-incident vertegenwoordigt de laatste in een reeks van cryptocurrency exchange-inbreuken dit jaar. Vorige week leed CoinDCX een diefstal van 44 miljoen dollar toen hackers zijn interne wallets compromitteerden.
BigONE verloor 27 miljoen dollar in een afzonderlijke aanval, terwijl de gedecentraliseerde beurs GMX slachtoffer werd van een hack van 42 miljoen dollar.
Deze incidenten volgen wat beveiligingsexperts beschrijven als een verhoogde targeting van cryptocurrency-platforms gedurende 2025.
De frequentie van dergelijke aanvallen heeft zorgen doen rijzen over de beveiligingsprotocollen van exchanges. Industriedeskundigen merken op dat gecentraliseerde platforms aantrekkelijke doelen blijven vanwege de grote hoeveelheden digitale activa die ze in hot wallets houden voor operationele doeleinden.
Onderzoek en herstelinspanningen
WOO X verstrekte een exclusieve verklaring waarin zijn reactie-inspanningen worden uiteengezet. De beurs verklaarde dat het meerdere beveiligingsbedrijven heeft ingeschakeld om de inbreuk te onderzoeken en de gestolen fondsen op te sporen.
"Op dit moment is er geen tijdschema voor het hervatten van opnames omdat absolute veiligheid onze hoogste prioriteit heeft," zei een vertegenwoordiger van WOO X. "We beoordelen elk aspect van onze on- en offchain veiligheid en werken samen met top beveiligingsteams zoals Seal911 om de verloren activa op te sporen."
De beurs erkende ook hulp van beveiligingsteams waaronder Hypernative, die hielpen bij het identificeren van de gecompromitteerde on-chain wallets. WOO X verklaarde dat het van plan is extra updates te verstrekken naarmate het onderzoek vordert.
Beveiligingsexperts benadrukken dat zelfs kleinere inbreuken zoals deze kwetsbaarheden in beursoperaties onder de aandacht brengen. Het incident toont aan hoe aanvallers beveiligingsmaatregelen kunnen omzeilen om toegang te krijgen tot gebruikersfondsen, zelfs wanneer door het bedrijf beheerde activa veilig blijven.
Afsluitende gedachten
WOO X staat voor de uitdaging om het vertrouwen van gebruikers te herstellen terwijl het een grondige veiligheidsreview uitvoert na de diefstal van 14 miljoen dollar. De onmiddellijke reactie van de beurs en de transparantie over de omvang van de inbreuk kunnen helpen om vertrouwen te behouden, hoewel het tijdschema voor het hervatten van normale operaties onzeker blijft.