A corretora de criptomoedas BigONE perde US$27 milhões em ataque de terceiros

A exchange de criptomoedas BigONE sofreu um ataque de terceiros direcionado à sua infraestrutura de hot wallet, resultando em uma perda estimada de aproximadamente 27 milhões de dólares. Em 16 de julho, a BigONE disse que detectou o incidente de segurança depois que movimentos anormais de ativos acionaram alertas de monitoramento em tempo real. “Após a investigação, foi confirmado que era o resultado de um ataque de terceiros direcionado à nossa hot wallet”, disse. A BigONE disse que todas as chaves privadas permanecem seguras e o caminho do ataque foi identificado e contido para evitar mais perdas. A exchange colaborou com a empresa de segurança blockchain SlowMist para rastrear os endereços de carteira do invasor e monitorar o fluxo de fundos roubados. Os tokens afetados incluem 120 Bitcoin ($BTC), 350 Ether ($ETH), milhões de $USDt ($USDT) em várias chains, juntamente com quantidades significativas de CELR, SNT, SHIB (SHIB) e outros. Relacionado: FOMO, regras brandas estão alimentando o superciclo de crimes cripto A BigONE prometeu cobrir todas as perdas da violação para manter os ativos dos usuários intactos. A empresa já ativou suas reservas de segurança internas, compreendendo $BTC, $ETH, $USDt, Solana (SOL) e Mixin (XIN), para repor os fundos dos usuários afetados. “Para outros tokens mainstream e não mainstream afetados, estamos ativamente garantindo liquidez externa por meio de mecanismos de empréstimo para restaurar a carteira da plataforma o mais rápido possível”, escreveu a exchange. Em um relatório compartilhado com a Cointelegraph, a empresa de segurança blockchain Cyvers disse que o invasor explorou a rede de produção da plataforma, provavelmente por meio de CI/CD (Continuous Integration and Continuous Deployment) comprometida ou canais de gerenciamento de servidor, modificando a lógica de negócios e desativando as principais verificações de controle de risco. O ataque começou com binários maliciosos implantados em servidores de operação de conta, depois o esgotamento não autorizado de 350 $ETH (1,1 milhão de dólares). O invasor rapidamente expandiu os saques em Bitcoin, Solana e Tron, consolidando os ativos roubados em um único endereço externo para lavagem. Relacionado: Hacker devolve fundos roubados do exploit de 40 milhões de dólares da GMX Os fundos roubados foram convertidos em WETH/ETH e roteados por meio de novos intermediários, indicando preparativos para mixing ou atividade de exchange descentralizada, de acordo com a Cyvers. A Cyvers identificou várias lacunas de segurança que contribuíram para o incidente, incluindo uma falha de ponto único no gerenciamento de hot-wallet, controles de integridade de código insuficientes, falta de validação de pré-transação e segmentação de rede limitada entre servidores de build e gerenciamento de carteira. O hack da BigONE ocorre um dia depois que a Arcadia Finance, uma plataforma de finanças descentralizadas (DeFi) que opera na blockchain Base, sofreu um exploit resultando no roubo de cerca de 3,5 milhões de dólares em criptomoeda. O primeiro semestre de 2025 teve mais de 2,47 bilhões de dólares em perdas devido a hacks, golpes e exploits, representando um aumento de quase 3% em relação aos 2,4 bilhões de dólares roubados em 2024. Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá — Eis o porquê [Odaily Planet Daily]