BigONE hackeado: un hacker roba más de USD 27 millones en criptomonedas
The post BigONE hackeado: un hacker roba más de USD 27 millones en criptomonedas appeared first on Coinpedia Fintech News
Un importante exchange de criptomonedas acaba de enfrentarse a una de sus peores pesadillas. El exchange de criptomonedas BigONE, con sede en Singapur, se vio afectado por un ataque sigiloso a la cadena de suministro que permitió a los piratas informáticos eludir sus defensas sin necesidad de claves privadas.
Con más de 27 millones de dólares en activos drenados, los equipos de seguridad ahora se apresuran a rastrear los fondos robados.
Esto es lo que sucedió.
¿Cómo ocurrió el hackeo?
Según un comunicado oficial de BigONE, el ataque se dirigió a su red de producción, comprometiendo servidores clave responsables de la gestión de cuentas y el control de riesgos. Esto permitió a los piratas informáticos retirar criptoactivos, aunque no se robaron claves privadas.
La pérdida total se estima en más de 27 millones de dólares, con fondos tomados de múltiples direcciones de billeteras.
La firma de seguridad blockchain SlowMist, que ahora está ayudando a rastrear al atacante, confirmó que la violación fue el resultado de un ataque a la cadena de suministro, una de las formas más peligrosas y sigilosas de intrusión cibernética en el espacio cripto.
— SlowMist (@SlowMist_Team) 16 de julio de 2025
Alerta de TI de SlowMist
El @BigONEexchange del exchange fue explotado debido a un ataque a la cadena de suministro y las pérdidas superan los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirarse... pic.twitter.com/GkxlNIUs6A
Esto significa que el hacker no necesitó robar las claves privadas (las contraseñas de las billeteras criptográficas). En cambio, encontraron una debilidad en los sistemas del exchange y la usaron para acceder directamente a la billetera caliente.
Movimientos sospechosos de la billetera detectados
Al rastrear el movimiento de la billetera, la firma de seguridad blockchain CertiK Alert notó por primera vez una actividad extraña de la dirección de la billetera 0xd4d... D93f. Esta billetera se utilizó para mover tokens robados vinculados al hackeo del exchange BigONE.
Más tarde, los activos robados se enviaron a otra billetera, 0x0a3... 05f4f, que ahora tiene alrededor de USD 4 millones en Ethereum (ETH) y muchos otros tokens.
El hacker no solo se llevó ETH. Las salidas también incluyeron SHIBA INU, CelerToken y varias altcoins pequeñas. Esta mezcla de activos hace que la investigación sea más compleja.
Acción rápida y plan de compensación
Poco después de detectar actividad sospechosa en la billetera caliente, el equipo de BigONE se movió rápidamente para contener la situación. BigONE ha respondido diciendo que cubrirá cualquier pérdida que enfrenten los usuarios.
Por el momento, se ha bloqueado la ruta de ataque y se han evitado más pérdidas. La plataforma aseguró a los usuarios que sus claves privadas permanecen seguras e intactas.
También están haciendo una revisión completa para mejorar la seguridad de su sistema antes de volver a encender todo.
¿Debería retirarme de BigONE?
Tras la reciente violación de seguridad, BigONE ha pausado temporalmente los depósitos, los retiros y los servicios comerciales. La plataforma está trabajando actualmente para restaurar sus sistemas. Una vez que se complete y se implementen nuevas medidas de seguridad, los retiros se reabrirán.
Por ahora, los usuarios no pueden retirar fondos, pero BigONE ha prometido que todas las pérdidas de los usuarios estarán completamente cubiertas y que los fondos permanecerán seguros.