BigONE gehackt: hacker steelt meer dan $27 miljoen aan crypto
Het bericht BigONE gehackt: hacker steelt meer dan $ 27 miljoen aan crypto verscheen eerst op Coinpedia Fintech News
Een grote cryptobeurs heeft zojuist te maken gehad met een van zijn ergste nachtmerries. De in Singapore gevestigde cryptocurrency-uitwisseling BigONE werd getroffen door een heimelijke supply chain-aanval waardoor hackers de verdediging konden omzeilen zonder ooit privésleutels nodig te hebben.
Nu meer dan $ 27 miljoen aan activa is leeggemaakt, haasten beveiligingsteams zich nu om het gestolen geld op te sporen.
Dit is wat er gebeurde.
Hoe de hack is gebeurd?
Volgens een officiële verklaring van BigONE was de aanval gericht op het productienetwerk, waarbij belangrijke servers die verantwoordelijk zijn voor accountbeheer en risicobeheer in gevaar kwamen. Hierdoor konden hackers crypto-activa opnemen, ook al werden er geen privésleutels gestolen.
Het totale verlies wordt geschat op meer dan $ 27 miljoen, waarbij geld van meerdere portemonnee-adressen is gehaald.
Blockchain-beveiligingsbedrijf SlowMist, dat nu helpt bij het opsporen van de aanvaller, bevestigde dat de inbreuk het gevolg was van een aanval op de toeleveringsketen, een van de gevaarlijkste en meest heimelijke vormen van cyberinbraak in de crypto-ruimte.
— SlowMist (@SlowMist_Team) 16 juli 2025
SlowMist TI Alert
De beurs @BigONEexchange werd uitgebuit als gevolg van een aanval op de toeleveringsketen en het verlies bedraagt meer dan $ 27 miljoen. Het productienetwerk werd gecompromitteerd en de operationele logica van servers met betrekking tot account en risicobeheer werd gewijzigd, waardoor de aanvaller zich kon terugtrekken... pic.twitter.com/GkxlNIUs6A
Dit betekent dat de hacker geen privésleutels (de wachtwoorden voor crypto-wallets) hoefde te stelen. In plaats daarvan vonden ze een zwak punt in de systemen van de beurs en gebruikten ze deze om rechtstreeks toegang te krijgen tot de hot wallet.
Verdachte portefeuillebewegingen gedetecteerd
Door de beweging van de portemonnee te volgen, merkte blockchain-beveiligingsbedrijf CertiK Alert voor het eerst vreemde activiteit op van het portemonnee-adres 0xd4d... D93f. Deze portemonnee werd gebruikt om gestolen tokens te verwijderen die verband hielden met de BigONE-uitwisselingshack.
Later werden de gestolen activa naar een andere portemonnee gestuurd, 0x0a3... 05f4f, dat nu ongeveer $4 miljoen aan Ethereum (ETH) en vele andere tokens bezit.
De hacker heeft niet alleen ETH meegenomen. De uitstroom omvatte ook SHIBA INU, CelerToken en verschillende kleine altcoins. Deze mix van activa maakt het onderzoek complexer.
Snel actie- en compensatieplan
Kort na het detecteren van verdachte activiteit in de hot wallet, handelde het team van BigONE snel om de situatie in te dammen. BigONE heeft gereageerd door te zeggen dat ze eventuele verliezen van gebruikers zullen dekken.
Voorlopig is het aanvalspad geblokkeerd en zijn verdere verliezen voorkomen. Het platform stelde gebruikers gerust dat hun privésleutels veilig en intact blijven.
Ze doen ook een volledige beoordeling om de veiligheid van hun systeem te verbeteren voordat ze alles weer inschakelen.
Moet ik geld opnemen bij BigONE?
Na de recente inbreuk op de beveiliging heeft BigONE stortingen, opnames en handelsdiensten tijdelijk gepauzeerd. Het platform werkt momenteel aan het herstellen van zijn systemen. Zodra dat is voltooid en er nieuwe veiligheidsmaatregelen zijn genomen, worden de opnames heropend.
Voorlopig kunnen gebruikers geen geld opnemen, maar BigONE heeft beloofd dat alle gebruikersverliezen volledig gedekt zullen zijn en dat geld veilig blijft.