27 миллионов долларов исчезли, никаких приватных ключей не было раскрыто: Как произошел взлом BigONE
05.08.2025
20440
Криптовалютная биржа BigONE, базирующаяся на Сейшельских островах, подтвердила, что 16 июля 2025 года она подверглась атаке на цепочку поставок криптовалюты, которая позволила киберпреступникам вывести 27 миллионов долларов из горячих кошельков биржи.
Что такое взлом BigONE на 27 миллионов долларов?
Криптовалютная биржа BigONE, базирующаяся на Сейшельских островах, подтвердила, что 16 июля 2025 года она подверглась атаке на цепочку поставок криптовалюты, которая позволила киберпреступникам вывести 27 миллионов долларов из горячих кошельков биржи. С помощью сложной атаки хакеры скомпрометировали производственную сеть биржи и получили доступ к средствам, никогда не получая доступа к приватным ключам.
Интересно, что BigONE сообщила, что во время эксплуатации не было утечки приватных ключей. Вместо этого внутренние системы были манипулированы для предоставления несанкционированного вывода средств по различным активам. Как подтверждено данными onchain, злоумышленники взяли 121 биткоин, 350 эфиров, 9,69 миллиарда Shiba Inu, 538 000 Dogecoin и цифровые активы, такие как Tether USDt и другие.
«В ранние часы 16 июля BigONE обнаружила аномальные движения, связанные с частью активов платформы. После расследования было подтверждено, что это результат атаки третьей стороны, направленной на наш горячий кошелек.»
BigONE также продолжала уверять пользователей, что угроза была локализована и что все приватные ключи клиентов были в безопасности. Было заключено, что уязвимость атаки была идентифицирована и устранена, что устранило риск дальнейших потерь.
Как произошел взлом горячего кошелька криптовалютной биржи BigONE
Взлом биржи BigONE отличался от многих атак, наблюдавшихся в последние месяцы. Вместо использования скомпрометированных приватных ключей или уязвимостей смарт-контрактов, этот вектор атаки был направлен на слабые места в бэкенд-инфраструктуре биржи.
По данным HackenProof, платформы баг-баунти, которая связывает компании с экспертами по кибербезопасности, эксплуатация началась с тактик социальной инженерии. Преступники нацелились на ключевого разработчика BigONE, чтобы скомпрометировать устройство разработчика. Это позволило им получить несанкционированный доступ и разрешения к бирже.
Отслеживание средств криптовалютного взлома BigONE в июле 2025 года
Компания по безопасности блокчейна SlowMist присоединилась к расследованию. Компания известна предоставлением аудитов безопасности, консультаций и расследований атак. Аккаунт SlowMist в X подтвердил процесс, который использовали хакеры для кражи средств, прежде чем перечислить адреса, использованные в ограблении в сетях Ethereum и BNB Chain.
Почему понимание уязвимостей атак на цепочку поставок важнее, чем когда-либо
Этот инцидент еще больше подорвал доверие, которое пользователи криптовалюты оказывают централизованным биржам. В прошлом угрозы взломов бирж и предпочтение самообслуживания часто упоминались как лучшие практики.
- • CoinDCX был взломан на 44 миллиона долларов.
- • Arcadia Finance эксплуатировалась на 3,5 миллиона долларов.
- • GMX потерял 40 миллионов долларов.
- • Coinbase была эксплуатирована для данных клиентов.
#атаки по цепочке поставок#взлом#кибербезопасность#криптобиржи#социальная инженерия
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
