BigONE đã mất 27 triệu đô la trong một cuộc tấn công ví nóng liên quan đến sự xâm nhập của bên thứ ba
Kẻ tấn công đã rửa tiền thành TRX, SOL, ETH và BTC
Dịch vụ trao đổi đã được khôi phục và tất cả các khoản tổn thất của người dùng đang được hoàn trả
Một sàn giao dịch crypto khác, một sự cố bảo mật khác — lần này, BigONE có trụ sở tại Seychelles đang ở tâm điểm chú ý, sau khi một cuộc xâm nhập từ bên thứ ba đã xâm phạm ví nóng của nó, dẫn đến việc rút $27 triệu tài sản kỹ thuật số.
Vụ vi phạm xảy ra giữa tuần và đã được khắc phục.
May mắn thay, không có dữ liệu người dùng hoặc khóa riêng nào bị xâm phạm, và sàn giao dịch đã nhanh chóng đưa dịch vụ gửi tiền và giao dịch trở lại trực tuyến. Công ty bảo mật SlowMist đã được mời để theo dõi dòng chảy của các quỹ bị đánh cắp, và đội ngũ phân tích blockchain Lookonchain sau đó đã xác nhận cách mà các kẻ tấn công đã bắt đầu rửa tiền qua nhiều chuỗi khác nhau.
Sự cố bảo mật: truy cập trái phép vào ví nóng của chúng tôi
Tất cả tài sản của người dùng đều an toàn. BigONE sẽ chịu hoàn toàn mọi khoản lỗ. Giao dịch và gửi tiền sẽ sớm trở lại; rút tiền sau khi nâng cấp bảo mật.
— BigONE (@BigONEexchange) 16 tháng 7, 2025
Điểm đến ưa thích của họ? Chỉ dưới 23,3 triệu Tron, hơn 2.600 SOL, hơn 1.200 ETH, và 120 BTC sạch. Đó là sách hướng dẫn tiêu chuẩn: tấn công một ví nóng, chia sẻ số tiền, trộn và hoán đổi, và cố gắng biến mất vào tính thanh khoản.
Nguyên nhân gốc rễ dường như là một cuộc xâm nhập chuỗi cung ứng khác, một vectơ ngày càng phổ biến trong thời đại của các hệ thống Web3 liên kết với nhau. Hiếm khi chính sàn giao dịch là nơi dễ bị tổn thương — thường thì đó là các công cụ bên ngoài, kịch bản, nhà cung cấp hoặc lớp bảo mật được tích hợp mà không có sự kiểm tra chặt chẽ.
Tuy nhiên, có một điểm tích cực trong trường hợp này: BigONE đang bù đắp tất cả các khoản lỗ của người dùng, xác nhận rằng những người nắm giữ tài khoản sẽ không bị ảnh hưởng đáng kể. Điều đó hơn những gì chúng ta có thể nói về nhiều vụ hack khác trong lịch sử gần đây.
Và trong khi mức độ phản hồi này nên là tiêu chuẩn cơ bản, thật đáng mừng khi thấy một sàn giao dịch không biến mất vào im lặng vô hình hoặc trì hoãn hoàn tiền phía sau vô số giấy tờ.
Sự cố này là một phần của một xu hướng rộng lớn hơn đang một lần nữa tăng tốc. Theo Chainalysis, tổng số tiền bị đánh cắp từ các vụ hack tiền điện tử giữa tháng Một và tháng Sáu năm 2025 đã vượt qua tổng số tiền bị đánh cắp trong năm 2024. Hãy suy nghĩ về điều đó — chúng ta chỉ mới đi được nửa chặng đường của năm, và số liệu đã tồi tệ hơn.
Điều đó cho chúng ta biết gì?
Hai điều: Thứ nhất, thị trường tăng giá ( và thanh khoản gia tăng trên chuỗi ) đang thu hút những kẻ xấu như cá mập đến máu. Thứ hai, cơ sở hạ tầng — đặc biệt là khi nó phụ thuộc vào ví nóng và các phụ thuộc bên thứ ba — vẫn chưa đủ an toàn.
Cho đến khi các sàn giao dịch coi trọng hơn về an ninh lưu trữ lạnh và rủi ro chuỗi cung ứng, mẫu hình này sẽ không dừng lại. Đây không phải là về những sai lầm của người dùng hay bị lừa gạt — đây là một cuộc tấn công có chủ đích vào một ví nóng dễ bị tổn thương trong một hệ thống đáng lẽ phải vững chắc.
Crypto có thể được phân cấp trong lý thuyết, nhưng thực tế là hầu hết nó vẫn chảy qua các điểm thất bại trung tâm như cái này. Và mỗi lần chúng sụp đổ, sự tự tin lại bị tổn thương thêm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
BigONE bị hack 27 triệu đô la trong vụ vi phạm Ví nóng
Một sàn giao dịch crypto khác, một sự cố bảo mật khác — lần này, BigONE có trụ sở tại Seychelles đang ở tâm điểm chú ý, sau khi một cuộc xâm nhập từ bên thứ ba đã xâm phạm ví nóng của nó, dẫn đến việc rút $27 triệu tài sản kỹ thuật số.
Vụ vi phạm xảy ra giữa tuần và đã được khắc phục.
May mắn thay, không có dữ liệu người dùng hoặc khóa riêng nào bị xâm phạm, và sàn giao dịch đã nhanh chóng đưa dịch vụ gửi tiền và giao dịch trở lại trực tuyến. Công ty bảo mật SlowMist đã được mời để theo dõi dòng chảy của các quỹ bị đánh cắp, và đội ngũ phân tích blockchain Lookonchain sau đó đã xác nhận cách mà các kẻ tấn công đã bắt đầu rửa tiền qua nhiều chuỗi khác nhau.
Điểm đến ưa thích của họ? Chỉ dưới 23,3 triệu Tron, hơn 2.600 SOL, hơn 1.200 ETH, và 120 BTC sạch. Đó là sách hướng dẫn tiêu chuẩn: tấn công một ví nóng, chia sẻ số tiền, trộn và hoán đổi, và cố gắng biến mất vào tính thanh khoản.
Nguyên nhân gốc rễ dường như là một cuộc xâm nhập chuỗi cung ứng khác, một vectơ ngày càng phổ biến trong thời đại của các hệ thống Web3 liên kết với nhau. Hiếm khi chính sàn giao dịch là nơi dễ bị tổn thương — thường thì đó là các công cụ bên ngoài, kịch bản, nhà cung cấp hoặc lớp bảo mật được tích hợp mà không có sự kiểm tra chặt chẽ.
Tuy nhiên, có một điểm tích cực trong trường hợp này: BigONE đang bù đắp tất cả các khoản lỗ của người dùng, xác nhận rằng những người nắm giữ tài khoản sẽ không bị ảnh hưởng đáng kể. Điều đó hơn những gì chúng ta có thể nói về nhiều vụ hack khác trong lịch sử gần đây.
Và trong khi mức độ phản hồi này nên là tiêu chuẩn cơ bản, thật đáng mừng khi thấy một sàn giao dịch không biến mất vào im lặng vô hình hoặc trì hoãn hoàn tiền phía sau vô số giấy tờ.
Sự cố này là một phần của một xu hướng rộng lớn hơn đang một lần nữa tăng tốc. Theo Chainalysis, tổng số tiền bị đánh cắp từ các vụ hack tiền điện tử giữa tháng Một và tháng Sáu năm 2025 đã vượt qua tổng số tiền bị đánh cắp trong năm 2024. Hãy suy nghĩ về điều đó — chúng ta chỉ mới đi được nửa chặng đường của năm, và số liệu đã tồi tệ hơn.
Điều đó cho chúng ta biết gì?
Hai điều: Thứ nhất, thị trường tăng giá ( và thanh khoản gia tăng trên chuỗi ) đang thu hút những kẻ xấu như cá mập đến máu. Thứ hai, cơ sở hạ tầng — đặc biệt là khi nó phụ thuộc vào ví nóng và các phụ thuộc bên thứ ba — vẫn chưa đủ an toàn.
Cho đến khi các sàn giao dịch coi trọng hơn về an ninh lưu trữ lạnh và rủi ro chuỗi cung ứng, mẫu hình này sẽ không dừng lại. Đây không phải là về những sai lầm của người dùng hay bị lừa gạt — đây là một cuộc tấn công có chủ đích vào một ví nóng dễ bị tổn thương trong một hệ thống đáng lẽ phải vững chắc.
Crypto có thể được phân cấp trong lý thuyết, nhưng thực tế là hầu hết nó vẫn chảy qua các điểm thất bại trung tâm như cái này. Và mỗi lần chúng sụp đổ, sự tự tin lại bị tổn thương thêm.