Bilaxy, un exchange di criptovalute poco conosciuto, ha confermato di aver subito un grande attacco informatico, segnalando perdite di fondi dovute a un exploit dell’hot wallet ERC-20 della piattaforma.

Bilaxy ha annunciato sul suo canale Telegram di aver subito un “grave hack” tra le 20:00 e le 21:00 del 28 agosto, risultante nel trasferimento di 295 token ERC-20 diversi.

Stando all’exchange, i token colpiti sono stati trasferiti dall’hacker su un singolo indirizzo. Al momento della stesura, i token ammontano a 170.600$, e la transazione più recente mostra 50 Ether (ETH), circa 159.000$, in uscita il 30 agosto.

Subito dopo aver rilevato transazioni anormali dall’hot wallet, Bilaxy ha sospeso il proprio sito web per adottare misure di emergenza e spostare “centinaia di token” nei cold wallet per proteggere gli asset.

In un altro aggiornamento su Telegram, Bilaxy ha chiesto ai propri clienti di non depositare crypto sulla piattaforma. Il sito web di Bilaxy non offre altre informazioni oltre a un avviso di manutenzione temporanea del sistema e un link al canale Telegram dell’exchange.

Bilaxy non ha ancora rivelato il valore in dollari degli asset sottratti dall’hacker. Alcune voci non confermate speculano che l’exchange potrebbe aver perso fino a 450 milioni di dollari.

Come indicato in un aggiornamento pubblicato dal protocollo della finanza decentralizzata Hoge Finance, l’attacco informatico ha coinvolto un hack e un trasferimento di quasi 300 criptovalute tra cui Tether (USDT), USD Coin (USDC), Uniswap (UNI) e altre. Hoge Finance ha affermato che quasi tutti i token HOGE conservati su Bilaxy, 1 miliardo di HOGE (22 milioni di dollari), sono già stati sottratti dall’exchange e inviati a un altro wallet.

Bilaxy non ha risposto immediatamente alla richiesta di commento di Cointelegraph. L’exchange ha spiegato ai clienti che collaborerà con le forze dell’ordine per fornire audit di sicurezza e avviare un’indagine.

Stando ai dati del sito web di monitoraggio crypto CoinMarketCap, Bilaxy è stato lanciato nel 2018 ed è registrato nella Repubblica delle Seychelles. Al momento della stesura, il profilo Twitter dell’exchange ha più di 25.000 follower.

La notizia emerge mentre l’exchange di criptovalute Liquid si riprende gradualmente da un hack da quasi 100 milioni di dollari avvenuto a metà agosto. Il 29 agosto, Liquid ha ripristinato depositi e prelievi per diverse criptovalute, tra cui USDC ERC-20 e su Stellar, Dai (DAI) e GYEN.