BigONE gehackt: Hacker stiehlt Krypto im Wert von über 27 Millionen US-Dollar
The post BigONE gehackt: Hacker stiehlt Krypto im Wert von über 27 Millionen US-Dollar appeared first on Coinpedia Fintech News
Eine große Krypto-Börse hat gerade einen ihrer schlimmsten Albträume erlebt. Die in Singapur ansässige Kryptowährungsbörse BigONE wurde von einem heimlichen Supply-Chain-Angriff getroffen, der es Hackern ermöglichte, ihre Abwehrmaßnahmen zu umgehen, ohne jemals private Schlüssel zu benötigen.
Nachdem über 27 Millionen US-Dollar an Vermögenswerten abgeschöpft wurden, versuchen die Sicherheitsteams nun, die gestohlenen Gelder aufzuspüren.
Folgendes ist passiert.
Wie kam es zu dem Hack?
Laut einer offiziellen Erklärung von BigONE zielte der Angriff auf das Produktionsnetzwerk ab und kompromittierte wichtige Server, die für die Kontoverwaltung und die Risikokontrolle verantwortlich sind. Dies ermöglichte es Hackern, Krypto-Assets abzuheben, obwohl keine privaten Schlüssel gestohlen wurden.
Der Gesamtverlust wird auf über 27 Millionen US-Dollar geschätzt, wobei Gelder von mehreren Wallet-Adressen abgezogen wurden.
Das Blockchain-Sicherheitsunternehmen SlowMist, das nun bei der Verfolgung des Angreifers hilft, bestätigte, dass der Verstoß das Ergebnis eines Angriffs auf die Lieferkette war, einer der gefährlichsten und heimlichsten Formen des Cyber-Eindringens im Krypto-Raum.
— SlowMist (@SlowMist_Team) 16. Juli 2025
SlowMist TI Alarm
Die Börse @BigONEexchange wurde aufgrund eines Angriffs auf die Lieferkette ausgenutzt und der Verlust überstieg 27 Millionen US-Dollar. Das Produktionsnetzwerk wurde kompromittiert, und die Betriebslogik von Servern im Zusammenhang mit der Konto- und Risikokontrolle wurde geändert, so dass sich der Angreifer zurückziehen konnte. pic.twitter.com/GkxlNIUs6A
Das bedeutet, dass der Hacker keine privaten Schlüssel (die Passwörter für Krypto-Wallets) stehlen musste. Stattdessen fanden sie eine Schwachstelle in den Systemen der Börse und nutzten diese, um direkt auf die Hot Wallet zuzugreifen.
Verdächtige Wallet-Bewegungen erkannt
Bei der Verfolgung der Bewegung der Wallet bemerkte das Blockchain-Sicherheitsunternehmen CertiK Alert zunächst seltsame Aktivitäten von der Wallet-Adresse 0xd4d... d93f. Diese Wallet wurde verwendet, um gestohlene Token auszulagern, die mit dem BigONE-Börsenhack in Verbindung stehen.
Später wurden die gestohlenen Vermögenswerte an eine andere Wallet gesendet, 0x0a3... 05f4f, das mittlerweile rund 4 Millionen US-Dollar in Ethereum (ETH) und vielen anderen Token hält.
Der Hacker hat nicht nur ETH gestohlen. Zu den Abflüssen gehörten auch SHIBA INU, CelerToken und mehrere kleine Altcoins. Diese Mischung von Vermögenswerten macht die Ermittlungen komplexer.
Schnelles Handeln und Vergütungsplan
Kurz nachdem das Team von BigONE verdächtige Aktivitäten in der Hot Wallet entdeckt hatte, handelte es schnell, um die Situation unter Kontrolle zu bringen. BigONE hat darauf reagiert und erklärt, dass sie alle Verluste der Benutzer übernehmen werden.
Der Angriffspfad ist vorerst blockiert und weitere Verluste konnten verhindert werden. Die Plattform versicherte den Nutzern, dass ihre privaten Schlüssel sicher und intakt bleiben.
Sie führen auch eine vollständige Überprüfung durch, um die Sicherheit ihres Systems zu verbessern, bevor sie alles wieder einschalten.
Soll ich mich von BigONE zurückziehen?
Nach der jüngsten Sicherheitsverletzung hat BigONE Einzahlungen, Abhebungen und Handelsdienste vorübergehend pausiert. Die Plattform arbeitet derzeit daran, ihre Systeme wiederherzustellen. Sobald dies abgeschlossen ist und neue Sicherheitsmaßnahmen in Kraft getreten sind, werden Abhebungen wieder geöffnet.
Im Moment können Benutzer kein Geld abheben, aber BigONE hat versprochen, dass alle Benutzerverluste vollständig abgedeckt werden und dass die Gelder sicher bleiben.