В последние годы криптовалютный рынок привлекает огромное внимание инвесторов и технологий, однако вместе с ростом рынка увеличивается и число кибератак, направленных на хранилища цифровых активов. Недавний инцидент с криптобиржей BigONE стал очередным серьезным сигналом для всего сообщества, подчеркнув значимость надежной безопасности и грамотного управления инфраструктурой бирж. BigONE подверглась атаке со стороны третьих лиц, в результате которой из горячего кошелька было украдено около 27 миллионов долларов в различных криптовалютах. В середине июля 2025 года платформа BigONE обнаружила аномальные движения активов, что вызвало тревогу системы мониторинга в реальном времени и послужило сигналом о возможном инциденте. Последующее расследование подтвердило, что причиной кражи стала злоумышленническая атака на горячий кошелек биржи.
Несмотря на потерю значительных средств, представители BigONE заявили, что приватные ключи остались в безопасности, а последовательность атаки установлена и локализована, что позволит предотвратить повторные потери. Одной из ключевых мер в процессе анализа взлома стало сотрудничество с компанией SlowMist — признанным в индустрии экспертом по безопасности блокчейна. Специалисты SlowMist смогли отследить адреса кошельков, используемых преступниками, и продолжают мониторить маршруты движения похищенных средств для облегчения их последующего возврата. Те криптовалюты, которые пострадали во время атаки, включают 120 биткоинов, что на момент взлома соответствует приблизительно 13 миллионам долларов, 350 эфиров, а также миллионы USDT в различных цепочках, кроме того, были украдены токены CELR, SNT, SHIB и другие. Изначально злоумышленник проник в производственную сеть через скомпрометированные каналы управления серверами и CI/CD (непрерывной интеграции и доставки программного обеспечения).
Это позволило изменить бизнес-логику систем и временно отключить основные механизмы контроля рисков. Внедрение вредоносных бинарных файлов в операционные серверы аккаунтов стало отправной точкой атаки. Вскоре после этого злоумышленник начал вывод активов с платформы, начиная с 350 эфиров, а затем значительно расширил масштабы кражи, затрагивая криптовалюты Bitcoin, Solana и Tron. Для анонимизации средств злоумышленник конвертировал похищенные активы в Wrapped Ether (WETH/ETH) и направил их на новые промежуточные кошельки. Это классическая практика в мире киберпреступности, направленная на затруднение отслеживания и отмывания краденых средств через микшеры и децентрализованные биржи.
Эксперты указывают, что для предотвращения подобных ситуаций необходимо уделять особое внимание безопасности CI/CD-пайплайнов, строгому контролю зависимостей и постоянному мониторингу всей инфраструктуры, как в ончейн, так и в оффчейн составляющих. Аналитики указывают на несколько ключевых проблем, которые привели к инциденту с BigONE. К ним относится наличие единой точки отказа в управлении горячими кошельками, недостаточные проверки целостности кода, отсутствие верификации транзакций на предварительном этапе и слабая сегментация сетей между средами разработки и управления кошельками. Все это создавало благоприятные условия для злоумышленников, которые смогли довольно быстро и незаметно совершить атаку. Большую роль играет и тот факт, что вопросы автоматизированного реагирования на инциденты остаются недостаточно развитыми в ряде криптобирж.
По мнению экспертов, такие механизмы должны быть обязательными, поскольку позволяют минимизировать ущерб и оперативно блокировать попытки хищения активов. Биржа BigONE сразу после выявления атаки пообещала покрыть все убытки, чтобы сохранить целостность средств пользователей. Для этого компания активировала свои внутренние резервы — из балансов BTC, ETH, USDT, Solana и Mixin. Для восстановления пострадавших токенов, особенно тех, которые не являются мейнстримовыми, предусматривается привлечение внешних ликвидных источников и использование заемных механизмов, что свидетельствует о серьезности подхода биржи к решению проблемы. Современный крипторынок сталкивается с ростом числа хакерских атак и мошеннических схем.
Только в первой половине 2025 года благодаря различным эксплойтам и взломам было потеряно более 2,47 миллиарда долларов — это значительный рост по сравнению с аналогичным периодом прошлого года. Проблемы безопасности становятся одним из самых острых вопросов для будущего развития криптоиндустрии, требуя объединения усилий всех участников рынка. Кроме BigONE, практически в те же дни пострадала и площадка Arcadia Finance, децентрализованная платформа, на которой была украдена криптовалюта примерно на 3,5 миллиона долларов. Такая концентрация крупномасштабных инцидентов подчеркивает важность принятия комплексных мер безопастности, включая как технологические решения, так и законодательные инициативы. Со стороны сообщества и специалистов рекомендуется усиление контроля над процессами деплоя, внедрение многоступенчатой аутентификации и более детальный аудит инфраструктуры.
Кроме того, необходим пересмотр архитектуры управления горячими кошельками с целью исключения единой точки отказа или уязвимости. В целом ситуация с BigONE — это важный опыт и предупреждение для всех криптоплатформ, указывающий на необходимость постоянного совершенствования средств безопасности и готовности к немедленной реакции на инциденты. Ключевым элементом борьбы с киберугрозами становится прозрачность, сотрудничество с профильными организациями и активное применение новейших технологий защиты. В условиях стремительного роста рынка цифровых финансов и увеличения объемов транзакций, безопасность активов и доверие пользователей остаются главными ценностями. Государственные регуляторы также усиливают внимание к регулированию криптовалютных бирж, пытаясь создать законодательную базу, способную минимизировать риски для инвесторов и пользователей.
Как показывает практика, киберпреступники постоянно совершенствуют свои методы, поэтому только комплексный и системный подход в сочетании с инновационными решениями позволят снизить ущерб и обеспечить устойчивое развитие криптоэкосистемы. BigONE, несмотря на серьезный инцидент, демонстрирует готовность исправлять ошибки и отвечать перед своим сообществом, что является важным шагом к восстановлению доверия и укреплению позиций на рынке. Криптовалюты продолжают открывать новые возможности для экономики и финансов, однако данный случай напоминает, что их стабильность и безопасность зависят от профессионализма разработчиков, администраторов и всех участников экосистемы. Внимательное отношение к рискам, постоянный аудит и внедрение надежных технологических мер — залог сохранения средств пользователей и успеха криптоплатформы в будущем.
