$27 миллионов исчезли, приватные ключи не скомпрометированы: Как произошел взлом BigONE

Взлом BigONE: Криптовалютная биржа потеряла 27 миллионов долларов в результате атаки на цепочку поставок

Криптовалютная биржа BigONE, базирующаяся на Сейшельских островах, подтвердила, что 16 июля 2025 года она подверглась атаке на криптовалютную цепочку поставок, в результате которой киберпреступники похитили 27 миллионов долларов из горячих кошельков биржи.

С помощью сложной атаки хакеры взломали производственную сеть биржи и получили доступ к средствам, не имея доступа к приватным ключам.

Интересно, что BigONE сообщила, что во время атаки не произошла утечка приватных ключей. Вместо этого были манипулированы внутренние системы, чтобы обеспечить несанкционированный вывод средств по различным активам. Как подтверждают данные onchain, злоумышленники похитили:

• 14,7 миллиона долларов в USDT
• 6,6 миллиона долларов в BTC
• 3,5 миллиона долларов в ETH
• 2,2 миллиона долларов в XRP

Эти несанкционированные выводы средств были официально подтверждены BigONE, которая заявила: «В ранние часы 16 июля BigONE обнаружила аномальные движения, затрагивающие часть активов платформы. После расследования было подтверждено, что это было результатом атаки третьей стороны, направленной на наш горячий кошелек».

BigONE также продолжала уверять пользователей, что угроза была локализована и что все приватные ключи клиентов находятся в безопасности. Компания пришла к выводу, что уязвимость, позволившая осуществить атаку, была выявлена и устранена, что исключает риск дальнейших потерь.

Это событие вошло в список громких взломов криптовалютных бирж в 2025 году. BigONE быстро восстановила свои услуги, включая депозиты и торговлю, и приступила к сотрудничеству с экспертами по безопасности блокчейна SlowMist, чтобы начать отслеживание похищенных средств.

Знаете ли вы? Криптоатаки теперь нацелены на несколько векторов, часто сочетая социальную инженерию, развертывание вредоносных контрактов, подделку пользовательского интерфейса и т. д. deepfake deception. Эти методы стали стандартной практикой для ведущих киберпреступников, что представляет собой значительную эволюцию по сравнению с простыми фишинговыми аферами. 

Взлом биржи BigONE отличался от многих атак, наблюдавшихся в последние месяцы. Вместо использования скомпрометированных приватных ключей или уязвимостей смарт-контрактов, этот вектор атаки был нацелен на слабые места в бэкэнд-инфраструктуре биржи.

Это добавило еще одну угрозу, о которой должны знать централизованные биржи (CEX), поскольку она может обойти многие стандартные для отрасли меры безопасности. Кроме того, она оставила трудноотслеживаемый цифровой след.

По данным HackenProof, платформы по поиску уязвимостей, которая связывает компании с экспертами по кибербезопасности, эксплойт начался с тактики социальной инженерии. Преступники выбрали в качестве мишени ключевого разработчика BigONE, чтобы взломать его устройство. Это позволило им получить несанкционированный доступ и разрешения к бирже.

Затем хакеры организовали сложную атаку на цепочку поставок. С помощью несанкционированного доступа был развернут вредоносный код, который позволил временно изменить логику службы учета и управления рисками на бирже. Это позволило хакерам перевести криптовалюту на сумму 27 миллионов долларов из горячих кошельков.

После того, как внутренняя логика была обойдена, произошло точное извлечение средств. Злоумышленники быстро переместили активы, миллионы исчезли почти мгновенно, после чего были проведены очистительные транзакции на общую сумму 102 000 USDC и 79 000 USDT, что свидетельствует о тщательном предварительном планировании и глубокое понимание внутренних систем.

HackenProof отметил, что система была укреплена, а приватные ключи и данные пользователей остались в безопасности. BigONE покрывает все убытки пользователей из своего страхового резервного фонда.

В попытке вернуть средства была запущена программа вознаграждений, чтобы стимулировать выявление злоумышленников и отслеживание похищенных средств. Любая полезная информация и успешное возвращение средств могут привести к вознаграждению в размере до 8 миллионов долларов.

Знаете ли вы? Рынок криптовалютного страхования вырос с 1,3 миллиарда долларов в 2023 году до 4,2 миллиарда долларов в 2025 году. Это свидетельствует о росте отрасли: премии бирж выросли на 35% в годовом исчислении за первый квартал 2025 года.

После ограбления злоумышленники начали отмывать похищенные активы через другие криптовалюты. Анализ Lookonchain, компании, занимающейся наблюдением за блокчейном, показал, что средства были отмыты через другие блокчейны, включая Tron, Solana, Ethereum и Bitcoin.

Помимо обновлений по расследованию взлома BigONE, определение конечного назначения средств оказалось сложной задачей для криптовалютного сообщества. Следователи работают с доказательствами транзакций блокчейна, информацией об обмене, техническим анализом и доказательствами цепочки хранения, чтобы предоставить дополнительную криминалистическую информацию о блокчейне.

Как ни странно, известный псевдонимный исследователь блокчейна Зак XBT отреагировал не помощью, а комментарием на X: «Не жалейте команду, так как эта CEX обработала немалый объем от свинобойни рома». «мошенничество с инвестициями», намекая на то, что взлом мог быть кармой за участие BigONE в обработке средств от инвестиционных мошенничеств.

Знаете ли вы? Преступники становятся все более изобретательными в отмывании доходов от криптовалютных ограблений. Сюда входят такие методы, как торговля с использованием кредитного плеча на децентрализованных биржах (DEX) для открытия крупных ставок и их хеджирования с помощью чистого капитала.

Этот инцидент является еще одним ударом по доверию, которое криптовалютные пользователи испытывают к централизованным биржам. В прошлом угрозы взлома бирж и предпочтение самостоятельного хранения часто упоминались в качестве лучших практик.

Теперь атаки становятся все более изощренными и каждую неделю попадают в заголовки новостей. BigONE пополняет страшный список в 2025 году. Как можно видеть на сайте Web3IsGoingGreat.com, который отслеживает мошенничество и аферы в отрасли, список быстро растет:

Атака на BigONE показывает важное различие между криптографической безопасностью и защитой приватных ключей по сравнению с безопасностью инфраструктуры и целостностью системы. Многие из этих биржевых организаций в значительной степени полагаются на системы непрерывной интеграции (CI) для быстрого обновления программного обеспечения. Эта автоматизация необходима для эффективной работы, но, очевидно, может быть скомпрометирована.

Одна единственная точка отказа, такая как важный разработчик, может привести к внедрению вредоносного кода для обхода мер безопасности. Фактически, системы могут быть перепрограммированы для извлечения средств, оставаясь незамеченными системами мониторинга, которые ищут внешние угрозы, а не внутренние сбои сервера.

Fortu К счастью, ведущие биржи используют многоуровневые системы для защиты средств. Это включает в себя разделение на различные области финансирования и страховые резервные фонды, чтобы в случае убытков клиенты могли получить компенсацию.

Невольно задумываешься, что 2025 год для компаний, занимающихся безопасностью блокчейна, будет рекордным: только за первое полугодие уже было похищено 2,5 миллиарда долларов. Это уже превышает общий годовой убыток за 2024 год.