incrypted.com
- Взлом произошел 16 июля, в результате чего хакеры вывели биткоины, Ethereum, USDT и другие активы.
- Биржа обещает покрыть все убытки и уже активировала резервные фонды.
- Атака, по оценке экспертов, связана с уязвимостью в CI/CD-системах.
Криптобиржа BigONE сообщила об убытке в размере $27 млн в результате хакерской атаки, которая позволила злоумышленнику получить доступ к горячему кошельку проекта. Инцидент произошел 16 июля 2025 года, а разработчики зафиксировали рейд после срабатывания системы мониторинга аномальных транзакций.
По заявлению биржи, хакер похитил 120 BTC, 350 ETH, миллионы USDT и другие активы, включая CELR и SHIB. Все приватные ключи остались в безопасности, а канал атаки был изолирован, подчеркнули представители платформы. Команда отметила, что BigONE сотрудничает с компанией SlowMist для отслеживания адресов злоумышленников.
Биржа утверждает, что полностью компенсирует потери пользователей. Для этого уже задействованы внутренние резервы в биткоинах, Ethereum, USDT, Solana и Mixin. Для восстановления других токенов компания прибегает к заимствованию внешней ликвидности.
Эксперты из Cyvers полагают, что атака была проведена через уязвимости в CI/CD инфраструктуре или доступах к серверу. Злоумышленник изменил бизнес-логику проекта и обошел системы контроля рисков.
По оценке исследователя из Hacken Егора Рудицы, инцидент начался с внедрения вредоносного кода на серверы аккаунтов. После это злоумышленник провел несанкционированные переводы с использованием нескольких блокчейнов.
Украденные средства неизвестный конвертировал в WETH и частично переместил их через анонимные адреса. Аналитики предупреждают, что атака стала возможной вследствие отсутствия должной сегментации инфраструктуры и проверки кода.
Напомним, мы писали, что 10 июля 2025 года биржа GMX остановила торги после взлома на $40 млн.