Криптовалютная биржа BigONE подверглась атаке со стороны злоумышленников, нацеленной на инфраструктуру горячих кошельков, в результате чего потери оцениваются примерно в $27 миллионов.
16 июля BigONE сообщила об обнаружении инцидента безопасности после обнаружения ненормальной активности активов, которая вызвала срабатывание оповещений в режиме реального времени. «В ходе расследования было подтверждено, что это результат атаки со стороны третьих лиц, нацеленной на наши горячие кошельки», – говорится в заявлении компании.
BigONE заявила, что все приватные ключи остаются в безопасности, а путь атаки был идентифицирован и локализован для предотвращения дальнейших потерь. Биржа сотрудничает с компанией SlowMist, специализирующейся на безопасности блокчейна, для отслеживания адресов кошельков злоумышленников и мониторинга потока украденных средств.
Затронутые токены включают 120 Bitcoin (BTC), 350 Ether (ETH), миллионы USDt (USDT) в различных сетях, а также значительные объемы CELR, SNT, SHIB (SHIB) и других.
BigONE обещает покрыть все убытки
BigONE пообещала покрыть все убытки, понесенные в результате взлома, чтобы сохранить активы пользователей. Компания уже активировала свои внутренние резервы безопасности, состоящие из BTC, ETH, USDt, Solana (SOL) и Mixin (XIN), для пополнения средств пострадавших пользователей.
«Для других затронутых основных и не основных токенов мы активно обеспечиваем внешнюю ликвидность за счет механизмов заимствования для скорейшего восстановления кошелька платформы», – говорится в заявлении биржи.
В отчете, предоставленном Cointelegraph, компания Cyvers, специализирующаяся на безопасности блокчейна, сообщила, что злоумышленник использовал производственную сеть платформы, вероятно, через скомпрометированные каналы CI/CD (Continuous Integration и Continuous Deployment) или управления серверами, модифицируя бизнес-логику и отключая ключевые проверки контроля рисков.
Атака началась с развертывания вредоносных двоичных файлов на серверах операций с учетными записями, а затем последовало несанкционированное изъятие 350 ETH ($1,1 миллиона). Злоумышленник быстро расширил снятие средств в Bitcoin, Solana и Tron, консолидируя украденные активы в единый внешний адрес для отмывания.
«Чтобы смягчить такие атаки, необходимо усилить безопасность CI/CD-конвейеров, обеспечить строгий контроль зависимостей и внедрить непрерывный мониторинг на основе блокчейна и вне его для всей инфраструктуры», – заявил Yehor Rudytsia, исследователь в области безопасности блокчейна Hacken, в интервью Cointelegraph.
Rudytsia добавил, что Автоматизированное реагирование на инциденты является обязательной мерой безопасности для всех бирж, чтобы остановить эксплуатацию и обезопасить как можно больше средств.
Украденные средства конвертированы в WETH
Украденные средства были конвертированы в WETH/ETH и направлены через новых посредников, что указывает на подготовку к смешиванию или активности на децентрализованных биржах, согласно Cyvers.
Cyvers выявила несколько пробелов в безопасности, способствовавших инциденту, включая единую точку отказа в управлении горячими кошельками, недостаточный контроль целостности кода, отсутствие предварительной проверки транзакций и ограниченную сегментацию сети между серверами сборки и управления кошельками.
Взлом BigONE произошел через день после того, как Arcadia Finance, децентрализованная финансовая (DeFi) платформа, работающая в блокчейне Base, подверглась взлому, в результате чего было украдено около $3,5 миллиона в криптовалюте.
В первой половине 2025 года потери от взломов, мошенничества и эксплойтов превысили $2,47 миллиарда, что на почти 3% больше, чем $2,4 миллиарда, украденных в 2024 году.
