BigONE взломан на 27 миллионов долларов из-за утечки Горячего кошелька

• BigONE потерял 27 миллионов долларов в результате взлома горячего кошелька, связанного с вмешательством третьей стороны
• Злоумышленники отмывали активы в TRX, SOL, ETH и BTC
• Услуги обмена были восстановлены, и все потери пользователей компенсируются.

Еще одна криптобиржа, еще один инцидент безопасности — на этот раз в центре внимания находится базирующаяся на Сейшельских островах BigONE, после того как третья сторона вторглась и скомпрометировала ее горячий кошелек, выведя активы на сумму 27 миллионов долларов.

Нарушение произошло в середине недели и уже было локализовано.

К счастью, ни данные пользователей, ни приватные ключи не были скомпрометированы, и биржа быстро предприняла меры, чтобы вернуть услуги по депозитам и торговле в онлайн. Для отслеживания потока украденных средств была привлечена компания по безопасности SlowMist, а аналитическая команда блокчейна Lookonchain позже подтвердила, как злоумышленники начали отмывать активы через несколько цепочек.

Инцидент безопасности: несанкционированный доступ к нашему горячему кошельку

Все активы пользователей в безопасности. BigONE полностью возьмет на себя все убытки. Торговля и депозиты скоро возобновятся; вывод средств после добавления мер безопасности.

! 🔗

— BigONE (@BigONEexchange) июля 16, 2025

Их предпочтительные направления? Чуть менее 23,3 миллиона Tron, более 2 600 SOL, более 1 200 ETH и чистые 120 BTC. Это стандартный план: атаковать горячий кошелек, разделить добычу, смешать и обменять, а затем попытаться исчезнуть в ликвидности.

Коренной причиной, похоже, является очередное вторжение в цепочку поставок, все более распространенный вектор в эту эпоху взаимосвязанных систем Web3. Редко сам обмен оказывается уязвимым — чаще всего это внешние инструменты, скрипты, поставщики или слои безопасности, которые интегрируются без надежного контроля.

Тем не менее, в этом есть и положительный момент: BigONE компенсирует все убытки пользователей, подтверждая, что держатели счетов не пострадают материально. Это больше, чем можно сказать о многих других взломах в недавней истории.

И хотя такой уровень реакции должен быть базовым, все же приятно видеть, что обмен не исчезает в радио-тише и не задерживает возвраты за бесконечной бумажной волокитой.

Инцидент является частью более широкой тенденции, которая снова ускоряется. Согласно Chainalysis, общая сумма средств, украденных в результате крипто-взломов с января по июнь 2025 года, уже превысила общую сумму краж за 2024 год. Подумайте об этом — мы только на полпути через год, а цифры уже хуже.

Что это нам говорит?

Две вещи: Во-первых, бычий рынок ( и растущая ликвидность в сети ) привлекают плохих игроков, как акул на кровь. Во-вторых, инфраструктура — особенно когда она зависит от горячих кошельков и сторонних компонентов — все еще недостаточно безопасна.

Пока биржи не начнут серьезнее относиться к безопасности холодного хранения и рискам цепочки поставок, эта ситуация не изменится. Дело не в ошибках пользователей или в rug pulls — это была хирургическая атака на уязвимый горячий кошелек в системе, которая должна быть надежной.

Криптовалюта может быть децентрализованной в теории, но на практике большая часть всё равно проходит через центральные точки отказа, такие как эта. И каждый раз, когда они терпят неудачу, уверенность получает новый удар.