Криптовалютная биржа BigONE подверглась сторонней атаке на свою инфраструктуру горячих кошельков, в результате чего, по оценкам, было потеряно около 27 миллионов долларов США. 16 июля BigONE сообщила, что обнаружила инцидент безопасности после того, как ненормальные движения активов вызвали оповещения мониторинга в режиме реального времени. «В ходе расследования было подтверждено, что это результат сторонней атаки на наш горячий кошелек», — говорится в сообщении. BigONE заявила, что все приватные ключи остаются в безопасности, а путь атаки был идентифицирован и локализован для предотвращения дальнейших потерь. Биржа сотрудничала с фирмой по безопасности блокчейнов SlowMist, чтобы отследить адреса кошельков злоумышленника и отслеживать поток украденных средств. Среди затронутых токенов — 120 Bitcoin ( $BTC ), 350 Ether ( $ETH ), миллионы $USDt ( $USDT ) в различных сетях, а также значительные суммы CELR, SNT, SHIB ( SHIB ) и других.
BigONE пообещала покрыть все убытки от взлома, чтобы сохранить активы пользователей в целости и сохранности. Компания уже активировала свои внутренние резервы безопасности, состоящие из $BTC, $ETH, $USDt, Solana ( SOL ) и Mixin (XIN), для пополнения пострадавших средств пользователей. «Что касается других затронутых основных и неосновных токенов, мы активно обеспечиваем внешнюю ликвидность посредством механизмов заимствования, чтобы восстановить кошелек платформы как можно скорее», — написала биржа.
В отчете, предоставленном Cointelegraph, фирма по безопасности блокчейнов Cyvers заявила, что злоумышленник использовал производственную сеть платформы, вероятно, через скомпрометированные каналы CI/CD (Continuous Integration and Continuous Deployment) или управления сервером, изменив бизнес-логику и отключив ключевые проверки контроля рисков. Атака началась с вредоносных бинарных файлов, развернутых на серверах управления учетными записями, а затем с несанкционированного вывода 350 $ETH (1,1 миллиона долларов США). Злоумышленник быстро расширил вывод средств на Bitcoin, Solana и Tron, консолидировав украденные активы в единый внешний адрес для отмывания.
Украденные средства были конвертированы в WETH/ETH и направлены через новых посредников, что указывает на подготовку к микшированию или деятельности децентрализованной биржи, по данным Cyvers. Cyvers выявила несколько пробелов в безопасности, способствовавших инциденту, включая единую точку отказа в управлении горячими кошельками, недостаточный контроль целостности кода, отсутствие предварительной проверки транзакций и ограниченную сегментацию сети между серверами сборки и управления кошельками.
Взлом BigONE произошел через день после того, как Arcadia Finance, платформа децентрализованного финансирования (DeFi), работающая на блокчейне Base, подверглась эксплойту, в результате которого было украдено около 3,5 миллиона долларов США в криптовалюте. В первой половине 2025 года убытки из-за взломов, мошенничества и эксплойтов составили более 2,47 миллиарда долларов США, что почти на 3% больше, чем 2,4 миллиарда долларов США, украденных в 2024 году. [Odaily Planet Daily]