В июле 2025 года криптовалютная биржа BigONE стала жертвой сложной и хорошо спланированной кибератаки, классифицируемой как атака на цепочку поставок. В результате взлома были украдены средства пользователей и платформы на сумму, превышающую 27 миллионов долларов. Этот инцидент стал очередным тревожным сигналом для криптосообщества, подчеркивая важность усиления мер безопасности и постоянного мониторинга инфраструктуры криптовалютных сервисов. Атака на цепочку поставок, с которой столкнулась BigONE, представляет собой метод проникновения, при котором злоумышленники не взламывают систему напрямую, а целенаправленно воздействуют на сторонние компоненты и сервисы, которые используются в инфраструктуре компании. В данном случае хакерам удалось модифицировать логическую работу серверов, ответственных за управление аккаунтами и системой риск-контроля.
В результате эти изменения позволили организовать нелегальные выводы средств, не вызывая подозрений у внутренней системы безопасности. Первыми о взломе сообщили специалисты в области блокчейн-безопасности из компании SlowMist. Они оперативно выявили признаки компрометации производственной сети BigONE и опубликовали тревожный отчет. Согласно их информации, злоумышленники получили доступ к ключевым серверам и изменили код, управляющий логикой операций с учетными записями и механизмами контроля рисков. Такое вмешательство позволило им выводить крупные суммы, обходя стандартные защитные меры.
Позднее представители биржи официально подтвердили факт атаки. При этом BigONE выдвинула заверения своим клиентам, что приватные ключи пользователей остались в безопасности и что никакие средства, непосредственно подконтрольные пользователям через криптокошельки, не были скомпрометированы. Это означает, что пострадали в основном активы, которые хранились на внутренних кошельках платформы для проведения операций обмена и ликвидности. Для минимизации ущерба и компенсации пострадавшим, BigONE взяла на себя обязательства полностью покрыть все убытки, возникшие в результате киберпреступления. В компании заявили о намерении возобновить торговую деятельность и прием депозитов в кратчайшие сроки после внедрения дополнительных мер безопасности и технических улучшений.
Однако временно вывод средств был заморожен, чтобы предотвратить дальнейшие попытки несанкционированных операций. Для расследования и отслеживания перемещения похищенных средств BigONE сотрудничает с экспертами SlowMist и другими ведущими компаниями в сфере кибербезопасности. Благодаря использованию технологий анализа блокчейн-транзакций, удалось проследить маршрут криптовалют, которые злоумышленники оперативно конвертировали и распределили по множеству адресов. Были зафиксированы крупные перемещения таких активов, как Bitcoin, Ether, Tron, Solana и других токенов. Согласно данным, полученным от аналитических платформ и CertiK, хакеры перевели около 120 биткоинов общей стоимостью свыше 14 миллионов долларов, а также 1,272 эфира приблизительной ценой в 4 миллиона.
Кроме того, значительные суммы в криптовалюте Tron и Solana, на общую сумму свыше 7 миллионов долларов, были быстро обменены для усложнения их отслеживания. BigONE также активировала внутренние резервы ликвидности, включающие Bitcoin, Ethereum, USDT, Solana и собственные токены XIN, чтобы оперативно восстановить функционал платформы и обеспечить выплаты клиентам. В дополнение к этому биржа привлекает внешние источники ликвидности с помощью механизмов кредитования и заимствования токенов для ускорения процесса компенсаций. Этот инцидент стал очередным напоминанием о том, что даже крупные и кажущиеся надежными платформы не могут полностью исключить угрозу сложных кибератак. Атаки на цепочки поставок часто вызывают особое беспокойство, поскольку затрагивают не только саму компанию, но и ее партнеров, провайдеров и поставщиков программного обеспечения.
Такая модель атаки требует более тесного взаимодействия между криптобиржами и экспертами по безопасности для своевременного выявления уязвимостей. В то же время реакция BigONE показала высокий уровень ответственности и готовность решать проблемы максимально прозрачно. Объявление о полном покрытии убытков и сотрудничество с профильными организациями свидетельствует о стремлении сохранить доверие пользователей и стабилизировать работу сервиса. Это важный фактор для поддержания репутации на рынке, где безопасность средств и прозрачность действий играют ключевую роль. Аналитики рынка отмечают, что после подобных инцидентов криптобиржи вынуждены серьезно пересматривать свои подходы к защите инфраструктуры.
В частности, возрастает интерес к многоуровневым системам аутентификации, постоянному аудиту кода и использования искусственного интеллекта для выявления аномальных операций в реальном времени. Кроме того, внимание инвесторов и пользователей сосредоточено на необходимости диверсификации рисков и использовании аппаратных кошельков для долгосрочного хранения крупных сумм. Хранение активов на внешних, не завязанных на централизованные платформы кошельках значительно снижает вероятность потери средств вследствие взлома конкретной биржи. Эта атака также выделяет актуальность комплексного законодательства и регулирования криптоиндустрии. Страны и международные организации все активнее разрабатывают нормативные рамки, которые обязывают криптокомпании обеспечить высокий уровень защиты пользовательских данных и средств, а также оперативно информировать клиентов о возникающих угрозах.
