大ONE交易所遭黑客襲擊損失2700萬美元揭秘

zero comment

crypto

$2700萬消失，無私鑰洩露：BigONE駭客事件如何發生

BigONE $2700萬駭客事件是什麼？

位於塞舌爾的加密貨幣交易所BigONE確認，於2025年7月16日發生了一起加密供應鏈攻擊，導致黑客從交易所的熱錢包中盜取了2700萬美元的資金。

這次攻擊相當複雜，黑客成功入侵了交易所的生產網絡，並在未接觸私鑰的情況下獲得了資金的訪問權限。

有趣的是，BigONE報告稱在此次事件中並未洩露任何私鑰。相反，內部系統被操控，允許未經授權的資金提取。根據鏈上數據，攻擊者盜取了：

* 121個比特幣
* 350個以太坊
* 96.9億個柴犬幣
* 538,000個狗狗幣
* 其他數字資產如Tether USDt等

這些未經授權的資金提取已被BigONE正式確認，該公司表示：“在7月16日的早晨，BigONE檢測到平台資產出現異常動作。經調查，確認是針對我們熱錢包的第三方攻擊所致。”

BigONE還向用戶保證，威脅已被控制，所有客戶的私鑰均保持安全。該公司總結道，攻擊的漏洞已被識別並修補，消除了進一步損失的風險。

這起事件成為2025年高調的加密交易所駭客事件之一。BigONE迅速恢復了服務，包括存款和交易，同時與區塊鏈安全專家SlowMist合作，開始追蹤被盜資金。

BigONE加密交易所熱錢包被利用的過程

BigONE的駭客事件與近期許多攻擊有所不同。這次攻擊並未利用被盜的私鑰或智能合約漏洞，而是針對交易所的後端基礎設施的弱點。

這為集中式交易所（CEX）帶來了另一個威脅，可能繞過許多行業標準的安全措施。此外，這種攻擊留下了難以追蹤的數字足跡。

根據HackenProof的說法，這是一個將公司與網絡安全專家聯繫起來的漏洞獎勵平台，攻擊始於社交工程策略。犯罪分子針對了一名關鍵的BigONE開發者，入侵了該開發者的設備，從而獲得了未經授權的訪問權限和許可。

黑客隨後策劃了一次複雜的供應鏈攻擊。在獲得未經授權的訪問後，惡意代碼被部署，使得交易所的會計和風險管理服務邏輯被臨時改變。這使得黑客能夠從熱錢包中轉移價值2700萬美元的加密貨幣。

一旦內部邏輯被繞過，資金提取便精確無誤地進行。攻擊者迅速移動資產，數百萬美元幾乎瞬間消失，隨後的清理交易總額達到102,000 USDC和79,000 USDT，顯示出他們對內部系統有著深刻的理解和周密的預謀。

HackenProof指出，系統已經加固，私鑰和用戶數據仍然安全。BigONE將用其保險儲備基金來彌補所有用戶損失。

為了追回資金，BigONE已發佈獎金計劃，鼓勵識別攻擊者並追蹤被盜資金。任何有用的情報和成功的追回行動都可能獲得高達800萬美元的獎勵。

追蹤BigONE 2025年7月的加密駭客資金

區塊鏈安全公司SlowMist已加入調查。該公司以提供安全審計、顧問服務和攻擊調查而聞名。SlowMist的X帳號確認了黑客用來竊取資金的過程，並在以太坊和BNB鏈上列出了此次劫案中使用的地址。

在劫案後，攻擊者開始通過其他加密貨幣洗錢。來自Lookonchain的分析顯示，資金已通過其他區塊鏈進行洗錢，包括Tron、Solana、以太坊和比特幣。

除了BigONE駭客事件的調查更新外，確定資金的最終去向對加密社區來說一直十分棘手。調查人員正在通過區塊鏈交易證據、交易所情報、技術分析和保管鏈證據來提供額外的法醫區塊鏈情報。

諷刺的是，著名的匿名區塊鏈調查員Zach XBT並未提供幫助，而是在X上評論道：“不要為這個團隊感到難過，因為這個CEX處理了大量來自豬肉詐騙和投資詐騙的交易”，暗示這次駭客事件可能是BigONE參與處理詐騙資金的報應。

為什麼理解供應鏈攻擊的脆弱性比以往任何時候都重要

這起事件對加密用戶對集中式交易所的信任造成了又一打擊。在過去，交易所駭客的威脅和自我保管的偏好經常被視為最佳實踐。

現在，攻擊變得越來越複雜，每週都在頭條新聞中出現。BigONE加入了2025年的可怕名單。正如Web3IsGoingGreat.com所示，該網站追蹤行業中的詐騙和欺詐，這個名單正在迅速增長：

* CoinDCX被駭取4400萬美元。
* Arcadia Finance被利用350萬美元。
* GMX損失4000萬美元。
* Coinbase的客戶數據被利用。

BigONE的攻擊顯示了加密安全與保護私鑰之間的根本區別，與基礎設施安全和系統完整性相比，許多這些交易所組織過於依賴持續集成（CI）系統來快速更新軟件。這種自動化對於高效運作至關重要，但顯然也可能被攻擊。

一個單一的故障點，例如一名關鍵開發者，可能導致惡意代碼注入，繞過安全防護。實際上，系統可以被重新編程以允許資金提取，而不會被尋找外部威脅的監控系統檢測到內部服務器的妥協。

幸運的是，頂級交易所確實使用分層系統來保護資金，包括在不同資金區域的隔離和保險儲備基金，以便在發生損失時能夠補償客戶。

不禁讓人想到，區塊鏈安全公司在2025年可能會迎來豐收的一年，因為在上半年已經有25億美元被盜，這一數字已經超過2024年全年的總損失。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

Download TXT

✨🎱 Instagram留言 →