El equipo de SlowMist notó una explotación en curso del intercambio BigOne. El operador de mercado sufrió un ataque a la cadena de suministro, logrando drenar $27 millones.
El intercambio BigOne, un mercado con $728 millones en volúmenes, sufrió un ataque a la cadena de suministro. El equipo de SlowMist contabilizó $27 millones en pérdidas hasta ahora. El hacker drenó liquidez en cuatro cadenas: Ethereum, Solana, TRON y Bitcoin.
🚨Alerta TI de SlowMist🚨
El intercambio @BigONEexchange fue explotado debido a un ataque a la cadena de suministro y la pérdida supera los $27 millones. La red de producción fue comprometida y se modificó la lógica operativa de los servidores relacionados con cuentas y control de riesgos, permitiendo al atacante retirar… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 de julio de 2025
No se filtraron claves privadas, pero la lógica del intercambio fuera de sus billeteras permitió al hacker retirar un saldo ilimitado.
El reciente retiro no autorizado es el ataque más significativo contra BigOne hasta la fecha. El intercambio ocupa la posición #91 según el índice de confiabilidad de CoinGecko, con una puntuación de confianza de 6/10. El intercambio tiene volúmenes relativamente altos, pero una liquidez limitada para algunos de sus pares comerciales, con un potencial significativo de deslizamiento.
El intercambio no se encuentra entre los mercados de Nivel 1 que tienen más tráfico. El investigador en cadena ZachXBT notó que el mercado ha sido ampliamente utilizado para lavar fondos de estafas personales.
BigOne notó salidas de su billetera caliente principal
El equipo de intercambio BigOne identificó de inmediato los flujos de salida sospechosos, afectando su billetera caliente principal. Las claves de la billetera no se vieron afectadas y el intercambio está trabajando para renovar los depósitos y retiros. El intercambio aún publicó un mensaje de actualización del sistema horas después de la explotación.
⚠️ Incidente de seguridad: acceso no autorizado a nuestra billetera caliente
Todos los activos de los usuarios están seguros. BigONE asumirá todas las pérdidas. El comercio y los depósitos se reanudarán pronto; los retiros después de las mejoras de seguridad añadidas.
🔗 https://t.co/CWCrng2KK8
— BigONE (@BigONEexchange) 16 de julio de 2025
La billetera caliente más grande del intercambio, que contiene más de $23 millones, estuvo activa en las últimas horas. Los recientes flujos de salida afectaron a una serie de billeteras calientes en diferentes cadenas, incluyendo 120 BTC. El hacker posee casi $4 millones en ETH y varios tokens, aunque los tokens pueden no ser fácilmente negociables.
El hacker también tomó stablecoins en varias redes, así como SHIB, DOGE y tokens más pequeños basados en Ethereum. Otros $7 millones están en tokens TRX en la red TRON.
Los saldos de los usuarios no se han visto afectados materialmente, y BigOne utilizará su fondo de seguro para cubrir la pérdida. El intercambio actualmente tiene más de $91 millones en activos cripto, según los datos de DeFiLlama.
BigOne comercia principalmente BTC, ETH y SOL, con mercados significativos para LTC y tokens meme más antiguos como BONK y DOGE.
El intercambio fue fundado en 2017, pasando por varios mercados alcistas y bajistas ya. El operador de mercado comenzó en China continental, pero luego se mudó debido a restricciones regulatorias sobre el comercio de cripto. La presencia a largo plazo en el mercado significó que BigOne llevaba principalmente altcoins de ciclos alcistas anteriores, con pocas entradas de los últimos tokens meme.
BigOne renueva los ataques a intercambios centralizados
El ataque al intercambio BigOne sigue a una serie de explotaciones contra protocolos descentralizados. Durante la semana, el protocolo GMX vio una salida de múltiples tokens valorados en $42 millones, antes de que el hacker aceptara devolver los fondos.
Un ataque clásico a la cadena de suministro, que causa retiros no autorizados, ahora es un evento más raro. Los intercambios centralizados no han sufrido tales ataques desde la explotación de KuCoin por $275 millones en 2020.
Incluso el ataque a Bybit utilizó una vulnerabilidad de billetera, en lugar de la infraestructura de cuenta y autorización del intercambio. La reciente explotación mostró que las vulnerabilidades del servidor también pueden ser explotadas, cambiando la lógica para operar billeteras calientes.
Los hackers lograron eludir los controles de cuenta y retiro, aunque las transacciones excesivas aún fueron señaladas.
Academia Cryptopolitan: Próximamente - Una nueva forma de ganar ingresos pasivos con DeFi en 2025. Aprende más
