A exchange de criptomoedas BigONE sofreu um ataque de terceiros direcionado à sua infraestrutura de carteira quente, resultando em uma perda estimada de aproximadamente $27 milhões.
Em 16 de julho, o BigONE disse que detectou o incidente de segurança após movimentos anormais de ativos acionarem alertas de monitoramento em tempo real. “Após investigação, foi confirmado que era o resultado de um ataque de terceiros direcionado à nossa carteira quente,” disse.
BigONE afirmou que todas as chaves privadas permanecem seguras e que o caminho do ataque foi identificado e contido para evitar mais perdas. A exchange colaborou com a empresa de segurança blockchain SlowMist para rastrear os endereços das carteiras do atacante e monitorar o fluxo de fundos roubados.
Os tokens afetados incluem 120 Bitcoin (BTC), 350 Ether (ETH), milhões de USDt (USDT) em várias cadeias, juntamente com quantidades significativas de CELR, SNT, SHIB (SHIB) e outros.
BigONE se compromete a cobrir todas as perdas
BigONE se comprometeu a cobrir todas as perdas decorrentes da violação para manter os ativos dos usuários intactos. A empresa já ativou suas reservas de segurança internas, compostas por BTC, ETH, USDt, Solana (SOL) e Mixin (XIN), para reabastecer os fundos dos usuários afetados.
“Para outros tokens mainstream e não mainstream afetados, estamos ativamente garantindo liquidez externa por meio de mecanismos de empréstimo para restaurar a carteira da plataforma o mais rápido possível,” escreveu a exchange.
Em um relatório compartilhado com a Cointelegraph, a empresa de segurança blockchain Cyvers disse que o atacante explorou a rede de produção da plataforma, provavelmente através de canais de CI/CD (Integração Contínua e Implantação Contínua) ou gerenciamento de servidores, modificando a lógica de negócios e desativando verificações de controle de risco essenciais.
O ataque começou com binários maliciosos implantados em servidores de operação de contas, e depois o esvaziamento não autorizado de 350 ETH ($1,1 milhão). O atacante rapidamente expandiu os saques através de Bitcoin, Solana e Tron, consolidando os ativos roubados em um único endereço externo para lavagem.
Os fundos roubados foram convertidos em WETH
Os fundos roubados foram convertidos em WETH/ETH e encaminhados por meio de novos intermediários, indicando preparativos para mistura ou atividade de troca descentralizada, de acordo com a Cyvers.
A Cyvers identificou várias lacunas de segurança que contribuíram para o incidente, incluindo uma falha de ponto único na gestão de carteiras quentes, controles de integridade de código insuficientes, falta de validação pré-transação e segmentação de rede limitada entre servidores de construção e gerenciamento de carteiras.
O hack do BigONE ocorreu um dia depois que a Arcadia Finance, uma plataforma de finanças descentralizadas (DeFi) que opera na blockchain Base, sofreu uma exploração resultando no roubo de cerca de $3,5 milhões em criptomoedas.
A primeira metade de 2025 já viu mais de $2,47 bilhões em perdas devido a hacks, fraudes e explorações, representando um aumento de quase 3% em relação aos $2,4 bilhões roubados em 2024.
Revista: O hack da Coinbase mostra que a lei provavelmente não irá protegê-lo — Aqui está o porquê
