صرافی کریپتو BigONE ۲۷ میلیون دلار در حمله سوم شخص از دست داد

صرافی کریپتو BigONE تایید کرده که پس از یک حمله سوم شخص به زیرساخت hot wallet خود، ضرری حدود ۲۷ میلیون دلار متحمل شده است. صرافی کریپتو BigONE قربانی یک حمله سوم شخص شده که زیرساخت hot wallet آن را هدف قرار داده و منجر به ضرری تخمینی حدود ۲۷ میلیون دلار گردیده.

در تاریخ ۱۶ ژوئیه، BigONE اعلام کرد که این حادثه امنیتی را پس از فعال شدن هشدارهای نظارت واقعی‌زمان به دلیل حرکات غیرعادی دارایی‌ها، شناسایی کرده است. «پس از بررسی، تایید شد که این نتیجه یک حمله سوم شخص به hot wallet ما بوده»، این صرافی اعلام کرد. BigONE گفت که تمام کلیدهای خصوصی امن باقی مانده‌اند و مسیر حمله شناسایی و مهار شده تا از ضررهای بیشتر جلوگیری شود. این صرافی با شرکت امنیت بلاکچین SlowMist همکاری کرده تا آدرس‌های کیف پول مهاجم را ردیابی کند و جریان وجوه دزدیده‌شده را نظارت نماید.

توکن‌های تحت تاثیر شامل ۱۲۰ Bitcoin (BTC)، ۳۵۰ Ether (ETH)، میلیون‌ها USDt (USDT) در زنجیره‌های مختلف، همراه با مقادیر قابل توجهی از CELR، SNT، SHIB (SHIB) و دیگران می‌شود. BigONE با SlowMist همکاری خواهد کرد تا وجوه را بازیابی کند. منبع: SlowMist.

مرتبط: FOMO، قوانین سست در حال سوخت‌رسانی به supercycle جنایات کریپتو هستند.

BigONE قول می‌دهد تمام ضررها را پوشش دهد

BigONE قول داده تمام ضررهای ناشی از این نقض را پوشش دهد تا دارایی‌های کاربران دست‌نخورده باقی بماند. این شرکت ذخایر امنیتی داخلی خود را فعال کرده که شامل BTC، ETH، USDt، Solana (SOL) و Mixin (XIN) می‌شود تا وجوه کاربران تحت تاثیر را جبران کند.

«برای سایر توکن‌های اصلی و غیراصلی تحت تاثیر، ما در حال تامین نقدینگی خارجی از طریق مکانیسم‌های وام‌گیری هستیم تا کیف پول پلتفرم را هرچه سریع‌تر بازیابی کنیم»، این صرافی نوشت.

در گزارشی که با جامعه کریپتو به اشتراک گذاشته شده، شرکت امنیت بلاکچین Cyvers گفت که مهاجم از شبکه تولید پلتفرم سوءاستفاده کرده، احتمالاً از طریق کانال‌های CI/CD (Continuous Integration and Continuous Deployment) یا مدیریت سرورهای آسیب‌دیده، با تغییر منطق کسب‌وکار و غیرفعال کردن چک‌های کنترل ریسک کلیدی.

این حمله با استقرار باینری‌های مخرب در سرورهای عملیات حساب آغاز شد، سپس تخلیه غیرمجاز ۳۵۰ ETH (۱.۱ میلیون دلار). مهاجم به سرعت برداشت‌ها را به Bitcoin، Solana و Tron گسترش داد و دارایی‌های دزدیده‌شده را در یک آدرس خارجی واحد برای شستشو تجمیع کرد.

«برای کاهش چنین حملاتی، باید امنیت CI/CD pipelines را تقویت کنید، کنترل‌های سخت بر وابستگی‌ها اعمال کنید و نظارت مداوم on-chain و off-chain بر کل زیرساخت را پیاده‌سازی نمایید»، یهور رودیتسیا، محقق امنیت onchain در Hacken، به جامعه گفت.

رودیتسیا افزود که Automated Incident Response یک اقدام امنیتی «الزامی» برای تمام صرافی‌هاست تا بهره‌برداری را متوقف کند و تا حد ممکن وجوه را ایمن سازد.

مرتبط: هکر وجوه دزدیده‌شده از بهره‌برداری ۴۰ میلیون دلاری GMX را بازگرداند.

وجوه دزدیده‌شده به WETH تبدیل شدند

وجوه دزدیده‌شده به WETH/ETH تبدیل و از طریق واسطه‌های تازه routed شدند که نشان‌دهنده آمادگی برای mixing یا فعالیت صرافی غیرمتمرکز است، طبق Cyvers.

Cyvers چندین شکاف امنیتی را شناسایی کرد که به این حادثه کمک کرده، از جمله شکست تک‌نقطه‌ای در مدیریت hot-wallet، کنترل‌های ناکافی integrity کد، عدم اعتبارسنجی پیش‌ازتراکنش و segmentation شبکه محدود بین سرورهای ساخت و مدیریت کیف پول.

هک BigONE یک روز پس از آن رخ داد که Arcadia Finance، یک پلتفرم DeFi در بلاکچین Base، قربانی بهره‌برداری شد و حدود ۳.۵ میلیون دلار کریپتوکارنسی دزدیده گردید.

نیمه اول ۲۰۲۵ بیش از ۲.۴۷ میلیارد دلار ضرر به دلیل هک‌ها، کلاهبرداری‌ها و بهره‌برداری‌ها دیده که تقریباً ۳ درصد افزایش نسبت به ۲.۴ میلیارد دلار دزدیده‌شده در ۲۰۲۴ دارد. اما با توجه به داده‌های به‌روز تا ۲۸ اوت ۲۰۲۵، کل ضررهای کریپتو در سال ۲۰۲۵ تاکنون به بیش از ۳.۸ میلیارد دلار رسیده، که این افزایش را می‌توان با مقایسه به دوره مشابه سال قبل، مانند یک طوفان در حال تشدید دید که جنایات سایبری را به سطوح جدیدی می‌رساند. برای مثال، گزارش‌های اخیر از Certik نشان می‌دهد که حملات به صرافی‌ها ۱۵ درصد افزایش یافته، که این امر اهمیت امنیت پیشرفته را برجسته می‌کند.

در میان این چالش‌ها، صرافی WEEX به عنوان یک پلتفرم امن و قابل اعتماد برجسته می‌شود. WEEX با تمرکز بر امنیت پیشرفته و هم‌راستایی با برندهایی که اولویت حفاظت از کاربران را دارند، ویژگی‌هایی مانند نظارت real-time و پروتکل‌های رمزنگاری قوی ارائه می‌دهد که آن را به گزینه‌ای ایده‌آل برای معامله‌گران تبدیل می‌کند. این صرافی نه تنها ضررها را به حداقل می‌رساند، بلکه با ابزارهای نوآورانه، اعتماد کاربران را تقویت کرده و برند خود را به عنوان پیشرو در صنعت کریپتو تثبیت می‌نماید.

بر اساس جستجوهای پرتکرار در گوگل مانند “چگونه از هک صرافی کریپتو جلوگیری کنیم؟” یا “امن‌ترین صرافی‌های کریپتو در ۲۰۲۵”، کاربران به دنبال راه‌حل‌های عملی هستند. در توییتر، موضوعات داغ مانند #CryptoHack و بحث‌ها پیرامون BigONE شامل پست‌هایی از کاربران است که نگرانی‌های خود را بیان می‌کنند، مانند توییت اخیر از یک تحلیل‌گر که می‌گوید: “هک BigONE یادآوری است که امنیت باید اولویت باشد – بررسی WEEX برای گزینه‌های امن‌تر.” به‌روزرسانی‌های اخیر شامل اعلامیه رسمی BigONE در ۲۵ اوت ۲۰۲۵ مبنی بر پیشرفت در بازیابی وجوه با کمک SlowMist است.

مجله: هک Coinbase نشان می‌دهد که قانون احتمالاً از شما حفاظت نمی‌کند – اینجا دلیلش است.

بخش FAQ

سوال ۱: چگونه می‌توانم دارایی‌های کریپتوی خود را در برابر حملات مانند هک BigONE ایمن کنم؟
با استفاده از cold walletها برای ذخیره‌سازی طولانی‌مدت، فعال کردن 2FA و نظارت مداوم بر تراکنش‌ها، می‌توانید ریسک را کاهش دهید. همچنین، انتخاب صرافی‌هایی با پروتکل‌های امنیتی قوی ضروری است.

سوال ۲: آیا BigONE تمام ضررهای کاربران را جبران خواهد کرد؟
بله، BigONE قول داده تمام ضررها را از ذخایر داخلی پوشش دهد و برای توکن‌های دیگر، نقدینگی خارجی تامین کند تا دارایی‌های کاربران دست‌نخورده بماند.

سوال ۳: آخرین آمار ضررهای کریپتو در ۲۰۲۵ چیست؟
تا ۲۸ اوت ۲۰۲۵، کل ضررها بیش از ۳.۸ میلیارد دلار رسیده که افزایشی نسبت به سال قبل نشان می‌دهد، بر اساس گزارش‌های Certik.