การแลกเปลี่ยน XT.com ประกาศในวันนี้ว่ากระเป๋าเงินของตนถูกแฮ็ก และ 'การโอนสินทรัพย์ที่ผิดปกติ' ได้โอน USDT มูลค่าเกือบ 1 ล้านเหรียญสหรัฐออกไป XT ยืนยันว่าเงินทุนของผู้ใช้ยังคงปลอดภัยและไม่ได้รับผลกระทบ และมีเพียงสินทรัพย์ที่เป็นของการแลกเปลี่ยนเท่านั้นที่ได้รับผลกระทบ
การแลกเปลี่ยนในเซเชลส์กล่าวว่าได้ระงับกิจกรรมทั้งหมดบนแพลตฟอร์มของตน รวมถึงการถอนตัวของผู้ใช้ XT เสริมว่ากำลังดำเนินการในทันที และมาตรการตอบโต้จะเริ่มใช้ภายในกลางเดือนหน้า เพื่อให้แน่ใจว่าเหตุการณ์ดังกล่าวจะไม่เกิดขึ้นอีก
🚨 คำชี้แจง XT เกี่ยวกับการโอนสินทรัพย์กระเป๋าสตางค์แพลตฟอร์มที่ผิดปกติ 🚨
วันนี้ XT ตรวจพบการโอนที่ผิดปกติจากกระเป๋าเงินแพลตฟอร์มของเรา มั่นใจได้ว่าสิ่งนี้จะไม่ส่งผลกระทบต่อผู้ใช้ของเรา
🔒 เรารักษาเงินสำรองไว้มากกว่าทรัพย์สินของผู้ใช้ถึง 1.5 เท่าเสมอเพื่อความปลอดภัยสูงสุด
ของเรา... pic.twitter.com/SdEL75PxZF
— การแลกเปลี่ยน XT (@XTexchange) 28 พฤศจิกายน 2567
The XT.com exchange, ranked 23rd on Coingecko, released a statement today reporting that 1 million USDT had been ‘abnormally’ transferred from its platform’s wallet with the on-chain address: 0xdb3ded7731c. The exchange asked its users to remain calm, reassuring them that the hack did not affect their funds. XT confirmed that it always reserved 1.5x the users’ funds due to its user-centric approach to ensure ‘maximum’ security and zero losses for the users.
The exchange added that its technical team was establishing the identities of the malicious actors and the destination of the stolen assets. XT said it remained committed to protecting its users’ assets. Freezing withdrawals and suspending other operations was one of its initial countermeasures. “All will be back to normal soon,” said the XT team.
However, blockchain security company Peckshield claimed that the stolen assets had already been swapped for 461.58 ETH sitting in a wallet with the address 0xB43f…8F83.
The XT team disclosed that steps were underway to launch the Merkle Tree Asset Proof System by mid-December for even greater transparency and heightened security.
Coingecko’s data showed that XT had over $47 million in reserves with a daily trading volume of over $3 billion.
The XT malicious attack adds to a growing list of recent incidents facing CEXs. Today, a Microsoft blog exposed a group of North Korean hackers called ‘Sapphire Sleet.’ The group posing as venture capitalists and recruiters had managed to steal over $10 million worth of crypto in six months from unsuspecting individual and institutional investors and billions in the past decade.
In September alone, the BingX exchange lost $43 million, and Indodax lost about $22 million. On-chain data revealed that BingX had lost $43 million in multiple tranches, with ETH ($13M), BNB ($2.3M), and USDT ($4.4M), among others, being drained from the exchange. Viven Lien, CFO at BingX, announced that deposits and withdrawals had been suspended as data from Etherscan confirmed that the stolen loot had been swapped for ETH.
Indodax, on the other hand, lost over $22 million worth of ETH ($14M), TRX ($2.4M), BTC ($1.4M), and MATIC ($2.5M), among other smaller tokens. The platform also suspended all activities immediately after the hack.
Other major hacking incidents that made news this year include the loss of over $300 million worth of Bitcoin from the Japanese DMM exchange in May and the loss of over $235 million worth of tokens from the Indian WazirX exchange in July.
From Zero to Web3 Pro: Your 90-Day Career Launch Plan