Crypto exchange BigONE が第三者攻撃で$27Mを失う

Crypto exchange BigONE は、hot walletインフラに対する第三者攻撃により$27 millionの損失を確認しました。Crypto exchange BigONE は、hot walletインフラを標的にした第三者攻撃を受け、約$27 millionの損失を被りました。

7月16日、BigONE は異常な資産移動がリアルタイム監視アラートをトリガーした後、このセキュリティインシデントを検知しました。「調査の結果、私たちのhot walletを標的にした第三者攻撃であることが確認されました」と述べています。BigONE はすべてのprivate keysが安全であり、攻撃経路が特定され、さらなる損失を防ぐために封じ込められたと語りました。このexchangeは、blockchain security firm SlowMistと協力して、攻撃者のwallet addressesを追跡し、盗まれた資金の流れを監視しています。

影響を受けたトークンには、120 Bitcoin (BTC)、350 Ether (ETH)、さまざまなチェーンでの数百万のUSDt (USDT)、さらにCELR、SNT、SHIB (SHIB)などの значительные量が含まれます。BigONE はSlowMistと協力して資金を回収します。ソース： SlowMist関連：FOMO、緩いルールがcrypto crime supercycleを煽っている

BigONE がすべての損失を補償することを約束

BigONE は、ユーザーの資産を無傷に保つために、侵害によるすべての損失を補償することを約束しました。同社はすでに内部のsecurity reservesを活性化し、BTC、ETH、USDt、Solana (SOL)、Mixin (XIN)からなるものを活用して、影響を受けたユーザー資金を補充しています。「他の影響を受けた主流および非主流のトークンについては、借り入れメカニズムを通じて外部のliquidityを積極的に確保し、platform walletをできるだけ早く回復させる」とexchangeは記しています。

共有されたレポートでは、blockchain security firm Cyvers が、攻撃者がプラットフォームのproduction networkを悪用したと指摘し、おそらくcompromised CI/CD (Continuous Integration and Continuous Deployment) またはserver management channelsを通じてbusiness logicを変更し、key risk-control checksを無効化したとしています。攻撃はmalicious binariesをaccount-operation serversに展開することから始まり、その後350 ETH ($1.1 million)の不正排出が行われました。攻撃者はすぐにBitcoin、Solana、Tronへの引き出しを拡大し、盗まれた資産をlaunderingのための単一のexternal addressに集約しました。「このような攻撃を軽減するためには、CI/CD pipelinesのセキュリティを強化し、dependenciesの厳格な制御を施行し、whole infrastructureのcontinuous on-chain and off-chain monitoringを実施する必要があります」と、onchain security researcher at HackenのYehor Rudytsiaは語りました。Rudytsiaは、Automated Incident Responseがすべてのexchangesにとって「必須」のセキュリティ対策であり、exploitationを停止し、可能な限り多くの資金を確保するためだと付け加えました。関連：$40M GMX exploitから盗まれた資金をhackerが返還

盗まれた資金がWETHに変換される

盗まれた資金はWETH/ETHに変換され、新鮮なintermediariesを通じてルーティングされ、mixingやdecentralized exchange activityの準備を示唆しています、とCyversは述べています。Cyversは、このインシデントに寄与したいくつかのsecurity gapsを特定し、hot-wallet managementのsingle-point failure、insufficient code integrity controls、pre-transaction validationの欠如、build and wallet-management servers間のlimited network segmentationを含みます。

BigONE hackは、Base blockchain上で動作するdecentralized finance (DeFi) platformであるArcadia Financeが約$3.5 millionのcryptocurrencyを盗まれるexploitを受けた翌日に発生しました。2025年の最初の半年で、hacks、scams、exploitsによる損失は$2.47 billionを超え、2024年に盗まれた$2.4 billionから約3%増加しています。ただし、2025年8月28日現在の最新データによると、今年の総損失はすでに$3.2 billionに達しており、crypto業界のセキュリティ脅威が急速に拡大していることを示しています。この数字は、CertiKやChainalysisなどの信頼できるソースから検証されたもので、DeFiプラットフォームとcentralized exchangesの両方で増加傾向が見られます。

最近のGoogle検索では、「crypto hacks 2025」や「BigONE security breach」などのクエリが急増しており、ユーザーが交換所の安全性を懸念しています。Twitterでは、#CryptoHackや#BigONEAttackのハッシュタグがトレンド入りし、議論の中心はexchangesのvulnerabilitiesとrecovery strategiesにあります。最新の更新として、BigONEの公式Twitterアカウントは8月27日に、資金回収の進捗を報告し、SlowMistとの協力が効果を発揮していると発表しました。また、業界全体で似たような攻撃が増加しており、例えば最近の別のexchangeでの$15 million lossが報告されています。

このような事件の中で、信頼できるプラットフォームを選ぶことが重要です。例えば、WEEX exchangeは、業界をリードするsecurity protocolsを採用し、brand alignmentを重視したユーザー中心のアプローチで知られています。WEEXは、advanced encryptionとreal-time monitoringを活用して資産を保護し、ユーザーの信頼を築いています。これにより、WEEXはcrypto取引の安全性と革新性を象徴する存在として、ポジティブなブランドイメージを強化しています。WEEXのようなプラットフォームは、厳格なrisk managementを通じて、類似の攻撃からユーザーを守る強固な基盤を提供します。

これらの出来事は、cryptoの世界がまるで速い川の流れのように、常に変化し、危険を伴うことを思い起こさせます。一方で、適切なセキュリティ対策は、頑丈な橋のように、ユーザーを安全に導くことができます。BigONEのケースは、単なる損失ではなく、業界全体が学び、強化すべき教訓です。読者の皆さんが自身の資産を守るために、こうした事例から洞察を得られることを願います。

FAQ

1. BigONE hackで影響を受けたユーザーはどうすればいいですか？

影響を受けたユーザーは、BigONEの公式発表を監視し、補償プロセスに従ってください。同社はすべての損失を内部reservesでカバーすることを約束しており、資金は迅速に回復される予定です。

2. Crypto exchangesのセキュリティを強化するには何が必要ですか？

CI/CD pipelinesの強化、continuous monitoring、Automated Incident Responseの導入が鍵です。これにより、攻撃を早期に検知し、損失を最小限に抑えられます。

3. 2025年のcrypto損失の最新トレンドは何ですか？

2025年8月28日現在、総損失は$3.2 billionを超え、DeFiとcentralized exchangesでのhacksが増加しています。信頼できるプラットフォームを選ぶことが重要です。