BigONE交易所遭駭,2700萬美元神秘消失!

zero comment
crypto

🔥 CHATGPT PLUS 帳戶出租

唔使外國信用卡、送埋 VPN,輕鬆即用!

1個月 HK$118|1年 HK$1288|獨立帳號 🎁

💳 支援 PayMe / 轉數快 / Alipay / 信用卡

✨ 我哋亦可以代升級你的帳戶!

🚀 即刻睇詳情

$2700萬消失,私鑰未曝光:BigONE駭客事件的真相

BigONE $2700萬駭客事件是什麼?

位於塞舌爾的加密貨幣交易所BigONE確認,於2025年7月16日遭遇了一次加密供應鏈攻擊,導致駭客從交易所的熱錢包中盜取了2700萬美元的資金。

這次攻擊相當高明,駭客成功入侵交易所的生產網絡,並在未接觸到私鑰的情況下獲得了資金。值得注意的是,BigONE報告稱在此次事件中沒有私鑰洩露。相反,內部系統被操控,導致多種資產的未經授權提取。根據鏈上數據,駭客盜取了:

* 121個比特幣
* 350個以太幣
* 96.9億個柴犬幣
* 538,000個狗狗幣
* 其他數字資產,如Tether USDt等。

這些未經授權的資金提取已獲得BigONE的正式確認,他們表示:“在7月16日的早些時候,BigONE檢測到平台資產出現異常動作。經調查,確認這是針對我們熱錢包的第三方攻擊所致。”

BigONE還向用戶保證,威脅已經被控制,所有客戶的私鑰都是安全的。該公司最終表示,攻擊的漏洞已被識別並關閉,進一步損失的風險已被消除。

此次事件加入了2025年高調的加密交易所駭客事件名單。BigONE迅速恢復了服務,包括存款和交易,並與區塊鏈安全專家SlowMist合作,開始追蹤被盜資金。

BigONE加密交易所熱錢包攻擊是如何發生的

BigONE的駭客事件與最近幾個月的許多攻擊不同。此次攻擊並未利用被破解的私鑰或智能合約漏洞,而是針對交易所的後端基礎設施的弱點。

這為集中式交易所(CEX)帶來了另一種威脅,可能繞過許多行業標準的安全措施。此外,這也留下了難以追蹤的數字足跡。

根據HackenProof的報告,這是一個將公司與網絡安全專家聯繫起來的漏洞獎勵平台,該攻擊始於社交工程策略。犯罪分子針對了一名關鍵的BigONE開發人員,成功入侵該開發人員的設備,從而獲得未經授權的訪問權限。

駭客隨後策劃了一次複雜的供應鏈攻擊。通過未經授權的訪問,惡意代碼被部署,這使得交易所內部的會計和風險管理服務邏輯得以臨時修改。這使得駭客能夠從熱錢包中轉移價值2700萬美元的加密貨幣。

一旦內部邏輯被繞過,資金提取便以精確的方式進行。駭客迅速轉移資產,數百萬美元幾乎瞬間消失,隨後的清理交易總計達到102,000 USDC和79,000 USDT,顯示出其廣泛的預謀和對內部系統的深刻理解。

HackenProof指出,系統已經得到加強,私鑰和用戶數據仍然安全。BigONE將用其保險儲備基金來彌補所有用戶的損失。

為了追回資金,BigONE已發起獎金計劃,鼓勵識別攻擊者並追蹤被盜資金。任何有用的情報和成功的追回行動可能會獲得高達800萬美元的獎勵。

追蹤BigONE 2025年7月駭客事件的資金

區塊鏈安全公司SlowMist已加入調查。該公司以提供安全審計、諮詢和攻擊調查而聞名。SlowMist的X帳號確認了駭客用來盜取資金的過程,並在以太坊和BNB鏈上列出了此次竊案中使用的地址。

在這次竊案之後,駭客開始通過其他加密貨幣洗錢。來自Lookonchain的分析顯示,資金已通過其他區塊鏈進行洗錢,包括Tron、Solana、以太坊和比特幣。

除了BigONE駭客事件的調查更新外,確定資金的最終去向對加密社區來說一直是棘手的。調查人員正在通過區塊鏈交易證明、交易所情報、技術分析和鏈上證據來提供額外的區塊鏈取證情報。

諷刺的是,著名的匿名區塊鏈調查員Zach XBT並未提供幫助,而是在X上發表評論:“不要為這個團隊感到難過,因為這個CEX處理了相當一部分來自豬肉詐騙和投資詐騙的資金。”這暗示著這次駭客事件可能是BigONE參與處理投資詐騙資金的報應。

為什麼理解供應鏈攻擊漏洞比以往任何時候都重要

這次事件再次損害了加密用戶對集中式交易所的信任。過去,交易所駭客的威脅和自我保管的偏好常被視為最佳實踐。

如今,攻擊變得越來越複雜,每週都在成為頭條新聞。BigONE加入了2025年令人恐懼的名單。根據Web3IsGoingGreat.com的記錄,該網站追蹤行業中的詐騙和欺詐行為,名單正在迅速增長:

* CoinDCX被駭取4400萬美元。
* Arcadia Finance遭到350萬美元的攻擊。
* GMX損失4000萬美元。
* Coinbase的客戶數據被盜。

BigONE的攻擊顯示出,加密安全與保護私鑰之間的區別,以及基礎設施安全和系統完整性之間的差異。許多這些交易所組織在快速更新軟件時,過度依賴持續集成(CI)系統。這種自動化對於高效運作至關重要,但顯然也可能被利用。

一個單一的失敗點,例如一名關鍵開發人員,可能導致惡意代碼的注入,繞過安全防護。實際上,系統可以被重新編程,以允許資金提取,從而不被監控系統檢測到,因為這些系統主要尋找外部威脅,而非內部伺服器的妥協。

幸運的是,頂尖交易所確實使用分層系統來保護資金,包括在不同資金區域中的隔離和保險儲備基金,以便在發生損失時能夠補償客戶。

不禁讓人思考,區塊鏈安全公司在2025年將迎來豐收的一年,因為在上半年已經有25億美元被盜,這已經超過了2024年的全年損失。

這次事件不僅再一次提醒我們加密行業的脆弱性,也凸顯了對於供應鏈攻擊的理解和防範的重要性。隨著技術的進步,駭客的手法也在不斷演變,業界需要不斷提升安全防護措施,以應對日益增長的威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

chatgpt

Related Articles

量子風險:Bitcoin的未來危機?
Read More
比特幣價格受美國經濟數據影響下滑
Read More
美國清晰法案對比特幣影響有限?
Read More
滴滴出行優惠 👉 新用戶香港 Call 車首程免費(最高減 HK$88)— 按此領取優惠!