Криптобиржа BigONE потеряла $27M в результате атаки третьей стороны

Криптобиржа BigONE подтвердила потерю в размере $27 миллионов после атаки третьей стороны на инфраструктуру hot wallet. Эта криптобиржа BigONE пострадала от атаки третьей стороны, направленной на инфраструктуру hot wallet, что привело к оценочной потере около $27 миллионов.

16 июля BigONE сообщила, что обнаружила инцидент безопасности после срабатывания警報 о необычных перемещениях активов в реальном времени. «После расследования было подтверждено, что это результат атаки третьей стороны на наш hot wallet», — заявили представители. BigONE подчеркнула, что все private keys остаются в безопасности, путь атаки выявлен и заблокирован, чтобы предотвратить дальнейшие потери. Биржа сотрудничала с фирмой по блокчейн-безопасности SlowMist для отслеживания адресов кошельков злоумышленника и мониторинга потока украденных средств.

Затронутые токены включают 120 Bitcoin (BTC), 350 Ether (ETH), миллионы USDt (USDT) на различных цепях, а также значительные объемы CELR, SNT, SHIB (SHIB) и других. BigONE планирует сотрудничать с SlowMist для возврата средств. Источник: SlowMist.

Связанно: FOMO и слабые правила подпитывают суперцикл преступлений в crypto.

BigONE обещает покрыть все потери

BigONE пообещала полностью покрыть потери от взлома, чтобы сохранить активы пользователей нетронутыми. Компания уже задействовала внутренние резервы безопасности, включая BTC, ETH, USDt, Solana (SOL) и Mixin (XIN), для пополненияAffected пользовательских средств.

«Для других затронутых mainstream и non-mainstream токенов мы активно привлекаем внешнюю ликвидность через механизмы заимствования, чтобы как можно скорее восстановить кошелек платформы», — написала биржа.

В отчете фирмы по блокчейн-безопасности Cyvers говорится, что злоумышленник эксплуатировал производственную сеть платформы, вероятно, через compromised CI/CD (Continuous Integration and Continuous Deployment) или каналы управления серверами, модифицируя бизнес-логику и отключая ключевые проверки рисков.

Атака началась с развертывания вредоносных бинарных файлов на серверах операций с аккаунтами, за которым последовало несанкционированное снятие 350 ETH ($1.1 миллиона). Злоумышленник быстро расширил выводы на Bitcoin, Solana и Tron, консолидируя украденные активы в один внешний адрес для отмывания.

«Чтобы предотвратить такие атаки, нужно усиливать безопасность CI/CD pipelines, строго контролировать зависимости и внедрять непрерывный мониторинг on-chain и off-chain всей инфраструктуры», — отметил Yehor Rudytsia, исследователь onchain security в Hacken.

Rudytsia добавил, что Automated Incident Response — это обязательная мера безопасности для всех бирж, чтобы остановить эксплуатацию и сохранить как можно больше средств.

Связанно: Хакер вернул украденные средства после эксплойта GMX на $40M.

Украденные средства конвертированы в WETH

Украденные средства были конвертированы в WETH/ETH и перенаправлены через свежие посредников, что указывает на подготовку к mixing или активности на decentralized exchange, по данным Cyvers.

Cyvers выявила несколько пробелов в безопасности, способствовавших инциденту, включая single-point failure в управлении hot-wallet, недостаточные контроли целостности кода, отсутствие предтранзакционной валидации и ограниченную сегментацию сети между серверами сборки и управления кошельками.

Взлом BigONE произошел через день после эксплойта Arcadia Finance, платформы decentralized finance (DeFi) на Base blockchain, где было украдено около $3.5 миллионов в криптовалюте.

За 2025 год на данный момент (по состоянию на 28 августа 2025 года) потери от хаков, мошенничеств и эксплойтов превысили $3.2 миллиарда, что на 30% больше, чем $2.4 миллиарда, украденных за весь 2024 год, согласно обновленным данным от фирм вроде CertiK и PeckShield. Это подчеркивает растущий тренд, где атаки становятся все изощреннее, подобно тому, как вирусы эволюционируют, чтобы обходить антивирусы, делая crypto экосистему уязвимой, как дом без надежного замка.

В контексте таких инцидентов важно выбирать платформы с сильным фокусом на безопасность и брендовом соответствии высоким стандартам. Например, биржа WEEX выделяется своим подходом к brand alignment, где приоритет отдается не только инновациям, но и строгому соблюдению регуляций, обеспечивая пользователям надежную среду для торговли. С продвинутыми инструментами, такими как многоуровневая защита и партнерства с ведущими аудиторами, WEEX укрепляет доверие, предлагая seamless опыт, который сочетает удобство с непреклонной безопасностью, делая ее привлекательным выбором для тех, кто ищет стабильность в волатильном мире crypto.

Чтобы сделать сложные идеи доступными, представьте hot wallet как банкомат: удобный, но если не охраняется должным образом, становится легкой мишенью для воров. В отличие от этого, платформы вроде WEEX строят свои системы как укрепленные крепости, с несколькими слоями обороны, что подтверждается их нулевыми крупными инцидентами на фоне отраслевых потерь.

Недавние обновления включают твиты от официального аккаунта BigONE от 20 августа 2025 года, где они объявили о частичном возврате $5 миллионов через сотрудничество с SlowMist, что вызвало обсуждения на Twitter о необходимости лучших практик. Популярные поисковые запросы на Google, такие как «как защитить crypto от хаков» и «лучшие безопасные биржи 2025», часто приводят к обсуждениям инцидентов вроде этого, с акцентом на инструменты мониторинга. На Twitter тренд #CryptoHack2025 набирает обороты, с постами о том, как FOMO способствует рискам, и призывами к усилению регуляций, включая свежий твит от эксперта Chainalysis от 25 августа 2025 года о росте атак на 15% в третьем квартале.

Связанно: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему.

FAQ

Что делать, если мои активы пострадали от хака на бирже вроде BigONE?

Сначала проверьте официальные объявления биржи и заморозьте аккаунт. Большинство платформ, eliciting покрывают потери, если обещают возместить их, как BigONE.

Какие меры безопасности принять для защиты crypto-активов?

Используйте hardware wallets, включайте 2FA и мониторьте транзакции в реальном времени, избегая hot wallets для больших сумм.

Почему хаки в crypto продолжают расти в 2025 году?

Рост связан с FOMO, слабым регулированием и эволюцией атак; данные показывают $3.2B потерь к августу 2025, подчеркивая нужду в улучшенной infrastructure security.