BigONE втратив 27 мільйонів доларів через хак в гарячому гаманці, пов'язаний з вторгненням сторонніх осіб.
Зловмисники відмили активи в TRX, SOL, ETH і BTC
Обслуговування обміну відновлено, і всі збитки користувачів компенсуються
Ще одна криптобіржа, ще один інцидент безпеки — цього разу в центрі уваги перебуває BigONE, що базується на Сейшелах, після того як стороннє втручання скомпрометувало його гарячий гаманець, вивівши $27 мільйонів у цифрових активах.
Злом стався в середині тижня і вже був локалізований.
На щастя, жодні дані користувачів або приватні ключі не були скомпрометовані, і біржа швидко вжила заходів для відновлення послуг депозитів та торгівлі. Безпекова компанія SlowMist була залучена для відстеження потоку вкрадених коштів, а команда аналітики блокчейну Lookonchain згодом підтвердила, як зловмисники почали відмивати активи через кілька ланцюгів.
Інцидент безпеки: несанкціонований доступ до нашого гарячого гаманця
Всі активи користувачів у безпеці. BigONE повністю покриє всі збитки. Торгівля та депозити незабаром відновляться; виведення після додаткових оновлень безпеки.
Їхні улюблені напрямки? Майже 23,3 мільйона Tron, понад 2 600 SOL, більше 1 200 ETH та чисті 120 BTC. Це стандартна схема: атакувати гарячий гаманець, розділити здобич, змішати та обміняти, а потім намагатися зникнути у ліквідності.
Справжньою причиною, здається, є ще одне вторгнення в ланцюг постачання, що стає дедалі поширенішим вектором в цю епоху взаємопов'язаних систем Web3. Рідко саме біржа є вразливою — часто це зовнішні інструменти, скрипти, постачальники або шари безпеки, які інтегруються без належного контролю.
Проте, у цьому є й позитивний момент: BigONE покриває всі збитки користувачів, підтверджуючи, що власники рахунків не зазнають суттєвих втрат. Це більше, ніж ми можемо сказати про багато інших хаків в недавній історії.
І хоча цей рівень реагування повинен бути базовим, все ж приємно бачити, що біржа не зникає у радіомовчанні або затримує повернення коштів за допомогою нескінченної паперової тяганини.
Інцидент є частиною ширшої тенденції, яка знову прискорюється. Згідно з даними Chainalysis, загальна сума коштів, вкрадених внаслідок крипто-атак між січнем і червнем 2025 року, вже перевищила загальну суму крадіжок за 2024 рік. Подумайте про це — ми лише на півдорозі через рік, а цифри вже гірші.
Що це нам говорить?
Дві речі: по-перше, бичачий ринок ( та зростаюча ліквідність в ончейні ) виводять на поверхню поганих гравців, як акули на кров. По-друге, інфраструктура — особливо коли вона залежить від гарячих гаманців та сторонніх залежностей — все ще недостатньо безпечна.
Поки біржі не почнуть серйозніше ставитися до безпеки холодного зберігання та ризиків постачання, ця тенденція не зупиниться. Це не було про помилки користувачів чи обман — це був хірургічний удар по вразливому гарячому гаманцю в системі, яка повинна бути надійною.
Криптовалюта може бути децентралізованою в теорії, але реальність така, що більшість з неї все ще проходить через центральні точки невдачі, як ця. І щоразу, коли вони падають, довіра отримує ще один удар.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BigONE зламано на $27M у порушенні Гарячого гаманця
Ще одна криптобіржа, ще один інцидент безпеки — цього разу в центрі уваги перебуває BigONE, що базується на Сейшелах, після того як стороннє втручання скомпрометувало його гарячий гаманець, вивівши $27 мільйонів у цифрових активах.
Злом стався в середині тижня і вже був локалізований.
На щастя, жодні дані користувачів або приватні ключі не були скомпрометовані, і біржа швидко вжила заходів для відновлення послуг депозитів та торгівлі. Безпекова компанія SlowMist була залучена для відстеження потоку вкрадених коштів, а команда аналітики блокчейну Lookonchain згодом підтвердила, як зловмисники почали відмивати активи через кілька ланцюгів.
Їхні улюблені напрямки? Майже 23,3 мільйона Tron, понад 2 600 SOL, більше 1 200 ETH та чисті 120 BTC. Це стандартна схема: атакувати гарячий гаманець, розділити здобич, змішати та обміняти, а потім намагатися зникнути у ліквідності.
Справжньою причиною, здається, є ще одне вторгнення в ланцюг постачання, що стає дедалі поширенішим вектором в цю епоху взаємопов'язаних систем Web3. Рідко саме біржа є вразливою — часто це зовнішні інструменти, скрипти, постачальники або шари безпеки, які інтегруються без належного контролю.
Проте, у цьому є й позитивний момент: BigONE покриває всі збитки користувачів, підтверджуючи, що власники рахунків не зазнають суттєвих втрат. Це більше, ніж ми можемо сказати про багато інших хаків в недавній історії.
І хоча цей рівень реагування повинен бути базовим, все ж приємно бачити, що біржа не зникає у радіомовчанні або затримує повернення коштів за допомогою нескінченної паперової тяганини.
Інцидент є частиною ширшої тенденції, яка знову прискорюється. Згідно з даними Chainalysis, загальна сума коштів, вкрадених внаслідок крипто-атак між січнем і червнем 2025 року, вже перевищила загальну суму крадіжок за 2024 рік. Подумайте про це — ми лише на півдорозі через рік, а цифри вже гірші.
Що це нам говорить?
Дві речі: по-перше, бичачий ринок ( та зростаюча ліквідність в ончейні ) виводять на поверхню поганих гравців, як акули на кров. По-друге, інфраструктура — особливо коли вона залежить від гарячих гаманців та сторонніх залежностей — все ще недостатньо безпечна.
Поки біржі не почнуть серйозніше ставитися до безпеки холодного зберігання та ризиків постачання, ця тенденція не зупиниться. Це не було про помилки користувачів чи обман — це був хірургічний удар по вразливому гарячому гаманцю в системі, яка повинна бути надійною.
Криптовалюта може бути децентралізованою в теорії, але реальність така, що більшість з неї все ще проходить через центральні точки невдачі, як ця. І щоразу, коли вони падають, довіра отримує ще один удар.