Giełda kryptowalut WOO X wstrzymała wszystkie operacje wypłat w czwartek po tym, jak hakerzy ukradli 14 milionów dolarów z kont użytkowników, zgodnie z informacjami podanymi przez firmę zajmującą się bezpieczeństwem blockchain Cyvers. Jak potwierdziła giełda w oświadczeniu, naruszenie dotknęło dziewięciu konkretnych kont użytkowników, a nie portfeli kontrolowanych przez firmę.
Co warto wiedzieć:
- WOO X zawiesiło wypłaty po kradzieży 14 milionów dolarów z dziewięciu kont użytkowników, a nie z portfeli firmowych
- Atak obejmował podejrzane transakcje w sieciach Bitcoin, Ethereum, BNB oraz Arbitrum
- Giełda współpracuje z zespołami bezpieczeństwa, w tym Seal911, aby śledzić skradzione środki i nie ma jeszcze harmonogramu na wznowienie wypłat
Giełda potwierdza szczegóły naruszenia
Centralna giełda początkowo szacowała straty na 12 milionów dolarów, kiedy Cyvers po raz pierwszy wykryło podejrzane transakcje w różnych sieciach blockchain. Jednak WOO X później podniosło tę kwotę do 14 milionów dolarów po ukończeniu wstępnej oceny.
Cyvers zgłosił, że wykrył "wiele podejrzanych transakcji" związanych z sieciami Bitcoin, Ethereum, BNB i Arbitrum. Jedno podejrzane adres Ethereum otrzymał 1 milion dolarów w USDT z gorącego portfela WOO wraz z dodatkowymi tokenami Ethereum, jak zauważyła firma bezpieczeństwa w alercie na Twitterze opublikowanym w czwartek.
WOO X szybko uznało naruszenie publicznie. Giełda natychmiast zawiesiła wypłaty i potwierdziła, że hakerzy celowali w konta kontrolowane przez użytkowników, a nie wewnętrzne środki firmy.
Ostatnia fala ataków na giełdy
Incydent WOO X stanowi najnowszy z serii naruszeń na giełdach kryptowalut w tym roku. W zeszłym tygodniu CoinDCX padło ofiarą kradzieży 44 milionów dolarów, kiedy hakerzy skompromitowali wewnętrzne systemy portfeli.
BigONE straciło 27 milionów dolarów w osobnym ataku, podczas gdy zdecentralizowana giełda GMX padła ofiarą kradzieży 42 milionów dolarów.
Incydenty te następują po tym, jak eksperci ds. bezpieczeństwa opisują jako zwiększone celowanie platform kryptowalutowych przez cały 2025 rok.
Częstotliwość takich ataków wywołała obawy o protokoły bezpieczeństwa giełd. Obserwatorzy branży zauważają, że giełdy scentralizowane pozostają atrakcyjnymi celami ze względu na duże ilości aktywów cyfrowych, które przechowują w gorących portfelach na potrzeby operacyjne.
Śledztwo i działania naprawcze
WOO X dostarczyło wyłączne oświadczenie przedstawiające działania w odpowiedzi na incydent. Giełda poinformowała, że zaangażowała wiele firm zajmujących się bezpieczeństwem w celu zbadania naruszenia i śledzenia skradzionych środków.
"Obecnie brak harmonogramu na wznowienie wypłat, gdyż zapewnienie absolutnego bezpieczeństwa jest naszym najwyższym priorytetem" - powiedział przedstawiciel WOO X. "Przeglądamy każdy aspekt naszego bezpieczeństwa on i offchain, i współpracujemy z najlepszymi zespołami bezpieczeństwa, takimi jak Seal911, aby śledzić utracone aktywa."
Giełda także przyznaje pomoc ze strony zespołów bezpieczeństwa, w tym Hypernative, które pomogły zidentyfikować skompromitowane portfele on-chain. WOO X planuje dostarczać dodatkowe aktualizacje w miarę postępu śledztwa.
Eksperci ds. bezpieczeństwa podkreślają, że nawet mniejsze naruszenia, takie jak to, wydobywają na wierzch słabości w operacjach giełdowych. Ten incydent pokazuje, jak atakujący mogą obejść środki bezpieczeństwa, aby uzyskać dostęp do funduszy użytkowników, nawet gdy aktywa kontrolowane przez firmę pozostają bezpieczne.
Końcowe myśli
WOO X stoi przed wyzwaniem odbudowy zaufania użytkowników przy jednoczesnym przeprowadzeniu szczegółowego przeglądu bezpieczeństwa po kradzieży 14 milionów dolarów. Natychmiastowa reakcja giełdy i przejrzystość co do zakresu naruszenia mogą pomóc w utrzymaniu zaufania, choć harmonogram wznowienia normalnych operacji pozostaje niepewny.