El exchange de criptomonedas BigONE pierde 27 millones de dólares en un ataque de terceros

El exchange de criptomonedas BigONE ha sufrido un ataque de terceros dirigido a su infraestructura de *hot wallet*, lo que ha provocado una pérdida estimada de aproximadamente 27 millones de dólares. El 16 de julio, BigONE dijo que detectó el incidente de seguridad después de que movimientos anormales de activos activaran alertas de monitoreo en tiempo real. "Tras la investigación, se confirmó que era el resultado de un ataque de terceros dirigido a nuestra *hot wallet*", dijo. BigONE dijo que todas las claves privadas permanecen seguras, y la ruta de ataque ha sido identificada y contenida para evitar mayores pérdidas. El *exchange* colaboró con la firma de seguridad *blockchain* SlowMist para rastrear las direcciones de *wallet* del atacante y monitorear el flujo de fondos robados. Los *tokens* afectados incluyen 120 Bitcoin ( $BTC ), 350 Ether ( $ETH ), millones de $USDt ( $USDT ) a través de varias cadenas, junto con cantidades significativas de CELR, SNT, SHIB ( SHIB ) y otros. Relacionado: FOMO, las normas laxas están alimentando el superciclo del crimen criptográfico. BigONE se comprometió a cubrir todas las pérdidas de la brecha para mantener intactos los activos de los usuarios. La compañía ya ha activado sus reservas de seguridad internas, que comprenden $BTC, $ETH, $USDt, Solana ( SOL ) y Mixin (XIN), para reponer los fondos de los usuarios afectados. "Para otros *tokens* principales y no principales afectados, estamos asegurando activamente la liquidez externa a través de mecanismos de préstamo para restaurar la *wallet* de la plataforma lo antes posible", escribió el *exchange*. En un informe compartido con Cointelegraph, la firma de seguridad *blockchain* Cyvers dijo que el atacante explotó la red de producción de la plataforma, probablemente a través de CI/CD (Integración Continua y Entrega Continua) comprometidos o canales de administración del servidor, modificando la lógica de negocio y deshabilitando las comprobaciones clave de control de riesgos. El ataque comenzó con binarios maliciosos desplegados en los servidores de operación de cuentas, luego el drenaje no autorizado de 350 $ETH (1,1 millones de dólares). El atacante rápidamente expandió los retiros a través de Bitcoin, Solana y Tron, consolidando los activos robados en una sola dirección externa para el lavado. Relacionado: Un *hacker* devuelve los fondos robados del *exploit* de 40 millones de dólares de GMX. Los fondos robados se convirtieron a WETH/ETH y se enrutaron a través de intermediarios nuevos, lo que indica preparativos para la mezcla o la actividad de *exchange* descentralizado, según Cyvers. Cyvers identificó varias brechas de seguridad que contribuyeron al incidente, incluyendo un fallo de un solo punto en la gestión de *hot-wallet*, controles de integridad de código insuficientes, falta de validación previa a la transacción y segmentación de red limitada entre los servidores de construcción y gestión de *wallet*. El *hack* de BigONE se produce un día después de que Arcadia Finance, una plataforma de finanzas descentralizadas (DeFi) que opera en la *blockchain* Base, sufriera un *exploit* que resultó en el robo de aproximadamente 3,5 millones de dólares en criptomonedas. La primera mitad de 2025 ha visto más de 2.470 millones de dólares en pérdidas debido a *hacks*, estafas y *exploits*, lo que representa un aumento de casi el 3% con respecto a los 2.400 millones de dólares robados en 2024. Revista: El *hack* de Coinbase muestra que la ley probablemente no te protegerá — Aquí está el por qué [Odaily Planet Daily]