Взлом BigONE: хакер украл криптовалюту на сумму более 27 миллионов долларов
Сообщение BigONE взломано: хакер украл криптовалюту на сумму более 27 миллионов долларов впервые появилось на Coinpedia Fintech News
Крупная криптовалютная биржа только что столкнулась с одним из самых страшных кошмаров. Сингапурская криптовалютная биржа BigONE подверглась скрытой атаке на цепочку поставок, которая позволила хакерам обойти ее защиту, даже не нуждаясь в закрытых ключах.
С истощением активов на сумму более 27 миллионов долларов, команды безопасности теперь спешат отследить украденные средства.
Вот что произошло.
Как произошел взлом?
Согласно официальному заявлению BigONE, атака была нацелена на производственную сеть, скомпрометировав ключевые серверы, отвечающие за управление учетными записями и контроль рисков. Это позволило хакерам вывести криптоактивы, несмотря на то, что приватные ключи не были украдены.
Общий ущерб оценивается более чем в 27 миллионов долларов, при этом средства были сняты с нескольких адресов кошельков.
Компания SlowMist, занимающаяся безопасностью блокчейна, которая в настоящее время помогает отслеживать злоумышленника, подтвердила, что взлом стал результатом атаки на цепочку поставок, одной из самых опасных и скрытых форм кибервторжения в криптопространстве.
г.— SlowMist (@SlowMist_Team) 16 июля 2025
Оповещение SlowMist TI
Биржевой @BigONEexchange был использован из-за атаки на цепочку поставок, а убытки превысили $27 млн. Производственная сеть была скомпрометирована, а логика работы серверов, связанных с учетными записями и контролем рисков, была изменена, что позволило злоумышленнику вывести средства... pic.twitter.com/GkxlNIUs6A
Это означает, что хакеру не нужно было красть приватные ключи (пароли от криптокошельков). Вместо этого они обнаружили уязвимость в системах биржи и использовали ее для прямого доступа к горячему кошельку.
Обнаружены подозрительные движения по кошельку
Отслеживая движение кошелька, компания CertiK Alert, занимающаяся безопасностью блокчейна, впервые заметила странную активность с адреса кошелька 0xd4d... d93f. Этот кошелек использовался для вывода украденных токенов, связанных со взломом биржи BigONE.
Позже украденные активы были отправлены на другой кошелек, 0x0a3... 05f4f, который сейчас владеет около 4 миллионами долларов в Ethereum (ETH) и многих других токенах.
Хакер не просто так забрал ETH. Отток также затронул SHIBA INU, CelerToken и несколько небольших альткоинов. Такое сочетание активов делает расследование более сложным.
План быстрых действий и компенсаций
Вскоре после обнаружения подозрительной активности в горячем кошельке команда BigONE быстро предприняла шаги, чтобы сдержать ситуацию. BigONE ответила, что покроет любые убытки, с которыми столкнутся пользователи.
На данный момент путь атаки перекрыт, и дальнейшие потери удалось предотвратить. Платформа заверила пользователей в том, что их приватные ключи остаются в безопасности и в целости и сохранности.
Они также проводят полную проверку, чтобы повысить безопасность своей системы, прежде чем снова включить ее.
Стоит ли мне выводить средства из BigONE?
После недавнего нарушения безопасности BigONE временно приостановила ввод, вывод средств и торговые услуги. В настоящее время платформа работает над восстановлением своих систем. Как только это будет завершено и будут приняты новые меры безопасности, вывод средств возобновится.
На данный момент пользователи не могут выводить средства, но BigONE пообещала, что все потери пользователей будут полностью покрыты, а средства останутся в безопасности.