" Криптовалютная платформа BigONE подтвердила значительные убытки после успешной атаки на инфраструктуру её горячего кошелька. Сумма потерь составила около $27 млн в различных цифровых активах. Инцидент был обнаружен 16 июля, когда система мониторинга биржи зафиксировала подозрительные операции с активами.
В официальном сообщении представители BigONE заявили, что все закрытые ключи остаются в безопасности, а источник атаки был идентифицирован и нейтрализован. Для расследования инцидента и поиска украденных средств биржа привлекла специалистов компании SlowMist, известной своей экспертизой в области блокчейн-безопасности.
BigONE сотрудничает со SlowMist для восстановления средств. Источник: SlowMist
Детали произошедшего инцидента
В результате атаки злоумышленникам удалось похитить значительное количество цифровых активов, включая 120 BTC, 350 ETH (эквивалент $1,1 млн), а также миллионы стейблкоинов USDT в различных блокчейнах. Кроме того, были украдены существенные объёмы токенов CELR, SNT и SHIB.
Аналитики безопасности из компании Cyvers установили, что атака началась с компрометации производственной сети биржи. Вероятными точками входа стали уязвимости в системах непрерывной интеграции и доставки (CI/CD) или в каналах управления серверами. Злоумышленники смогли внедрить вредоносный код, отключить ключевые механизмы проверки безопасности и осуществить несанкционированный вывод средств.
Принятые меры и компенсации
Руководство BigONE гарантировало полное возмещение ущерба за счёт внутренних резервных фондов, которые включают BTC, ETH, USDT, SOL и XIN. Для восстановления ликвидности по другим пострадавшим активам биржа использует внешние механизмы заимствования.
Представители платформы подчеркнули:
«Мы предпринимаем все необходимые действия для скорейшего восстановления полноценной работы кошельков и обеспечения безопасности средств наших пользователей».
Экспертные рекомендации
Егор Рудица, специалист по безопасности из Hacken, выделил ключевые направления для усиления защиты криптоплатформ: усиление безопасности конвейеров CI/CD, внедрение строгого контроля зависимостей, реализация комплексного мониторинга инфраструктуры и создание систем автоматического реагирования на инциденты.
Согласно данным Cyvers, украденные активы в настоящее время конвертируются в WETH/ETH, что может свидетельствовать о подготовке к их отмыванию через децентрализованные биржи или специализированные сервисы смешивания транзакций.
Общий контекст событий
Атака на BigONE произошла всего через день после масштабного взлома DeFi-платформы Arcadia Finance, работающей на блокчейне Base, где злоумышленники похитили активы на сумму около $3,5 млн.
Статистика показывает устойчивый рост криптопреступлений. В первой половине 2025 года общий объём потерь от взломов, мошеннических схем и эксплуатации уязвимостей превысил $2,47 млрд, что на 3% больше аналогичного показателя за 2024 год.
