В июле 2025 года криптовалютная биржа BigONE оказалась в центре внимания вследствие значительной кибератаки, которая привела к потере около 27 миллионов долларов США. Инцидент произошёл после того, как злоумышленники получили доступ к горячему кошельку платформы — важной части инфраструктуры, обеспечивающей быстрые операции с активами пользователей. Биржа оперативно обнаружила несанкционированные движения активов благодаря системе мониторинга в реальном времени и сразу приступила к расследованию происшествия. В ходе расследования была подтверждена версия атаки через третью сторону, которая воспользовалась уязвимостями в продакшн-среде компании. Аналитики зафиксировали, что несмотря на утечку значительной суммы цифровых активов, приватные ключи самой биржи остались в безопасности, а путь атаки был установлен и локализован, что позволило предотвратить дополнительный ущерб.
Для отслеживания похищенных средств и пресечения дальнейших операций BigONE объединилась с блокчейн-компанией SlowMist, специализирующейся на безопасности. В числе похищенных активов находятся 120 биткоинов, 350 эфиров, миллионы долларов в стейблкоине USDT и значительные суммы других токенов, включая CELR, SNT и SHIB. Потери биржи оказались ощутимыми, но руководство платформы выразило твёрдую готовность полностью компенсировать ущерб пользователям за счёт собственных резервов. Для возмещения убытков были задействованы внутренние резервы, включая BTC, ETH, USDT, SOL и Mixin (XIN). Кроме того, BigONE активно организует внешнее финансирование через механизмы заимствования для возобновления нормальной работы кошельков, особенно с учётом возможных недостающих активов в нестандартных токенах.
Специалисты по кибербезопасности отмечают, что атака была проведена путём внедрения вредоносных бинарных файлов на серверах, отвечающих за учет и операции с аккаунтами пользователей. Это позволило хакерам изменить бизнес-логику и отключить механизмы контроля рисков. В первую очередь злоумышленники вывели со счёта 350 эфиров, а затем расширили масштаб операции, охватив биткоин, солану и транзакции на блокчейне Tron, к которым были привязаны крупные суммы. Похищенные цифровые активы были быстро консолидированы в один внешний кошелек, что усложнило оперативное пресечение и отследить дальнейшее перемещение средств. Анализ инцидента показал наличие нескольких уязвимостей, связанных с организацией работы горячего кошелька.
В частности, выявлены недостатки в контроле целостности кода, слабая сегментация сети между системами управления сборкой и кошельками, а также отсутствие предварительной проверки транзакций. Эти факторы и привели к успешному проникновению злоумышленников. В экспертных кругах подчеркивают, что для минимизации подобных рисков необходима комплексная защита процессов CI/CD (непрерывная интеграция и развертывание), усиление контроля зависимостей программного обеспечения, а также непрерывный мониторинг инфраструктуры как в ончейн, так и оффчейн средах. Эксперты по безопасности настаивают на важности автоматизированного реагирования на инциденты — это позволяет максимально быстро выявить и блокировать попытки взлома. Пример BigONE служит наглядным уроком для всего криптосектора о том, как уязвимости на уровне инфраструктуры могут привести к масштабным потерям и нарушению доверия пользователей.
В то же время, реакция биржи показывает прогресс в сфере киберзащиты: своевременные меры позволили остановить распространение атаки и принять шаги по возмещению ущерба. Инцидент также стал частью тенденции роста числа киберпреступлений в криптоиндустрии — в первой половине 2025 года совокупные потери от хакерских атак и мошенничества превысили 2,47 миллиарда долларов, что уже на три процента превосходит показатели за весь 2024 год. Эта статистика заставляет платформы уделять особое внимание улучшению безопасности, внедрению передовых технологий и строгому управлению рисками. Для конечных пользователей такая ситуация служит напоминанием об осторожности при выборе бирж, необходимости комплексной защиты собственных аккаунтов и изучении политик безопасности конкретных платформ. Несмотря на то, что крупные биржи, такие как BigONE, поддерживают резервы и гарантируют компенсации, идеальной защиты не существует.
