BigONE交易所遭駭，2700萬美元神秘失蹤！

$2700萬消失，無私鑰洩露：BigONE駭客事件的經過

BigONE $2700萬駭客事件是什麼？

位於塞舌爾的加密貨幣交易所BigONE確認，於2025年7月16日發生了一起加密供應鏈攻擊，導致駭客從交易所的熱錢包中竊取了2700萬美元的資金。

這次攻擊非常精密，駭客侵入了交易所的生產網絡，並在未接觸到私鑰的情況下獲得了資金的訪問權限。值得注意的是，BigONE報告稱在此次事件中並未洩露任何私鑰，而是內部系統被操控，授予了未經授權的資金提取權限。根據鏈上數據，攻擊者竊取了：

* 121個比特幣
* 350個以太幣
* 96.9億個柴犬幣
* 538,000個狗狗幣
* 其他數字資產，如Tether USDt等

這些未經授權的資金提取得到了BigONE的官方確認，該公司表示：“在7月16日的早些時候，BigONE檢測到平台資產出現異常動作。經過調查，確認是針對我們熱錢包的第三方攻擊所致。”

BigONE還向用戶保證，威脅已經得到控制，所有客戶的私鑰都是安全的。該公司總結道，攻擊的漏洞已被識別並關閉，消除了進一步損失的風險。

這起事件加入了2025年高調的加密貨幣交易所駭客事件名單中。BigONE迅速恢復了服務，包括存款和交易，同時與區塊鏈安全專家SlowMist合作，開始追蹤被竊資金。

BigONE加密貨幣交易所熱錢包的攻擊是如何發生的

BigONE的駭客事件與近期許多攻擊有所不同。這次攻擊並未使用被盜的私鑰或智能合約漏洞，而是針對交易所後端基礎設施的弱點。

這為集中式交易所（CEX）帶來了另一種威脅，可能繞過許多行業標準的安全措施。此外，這次攻擊留下了難以追蹤的數字足跡。

根據HackenProof的報告，這是一個連接公司與網絡安全專家的漏洞獎勵平台，這次攻擊始於社交工程策略。犯罪分子針對了一名關鍵的BigONE開發者，成功入侵了該開發者的設備，從而獲得了未經授權的訪問權限和許可。

隨後，駭客策劃了一次精密的供應鏈攻擊。在獲得未經授權的訪問後，部署了惡意代碼，臨時改變了交易所的會計和風險管理服務邏輯。這使得駭客能夠從熱錢包中轉移價值2700萬美元的加密貨幣。

一旦內部邏輯被繞過，資金提取便迅速進行。攻擊者迅速轉移資產，數百萬美元幾乎瞬間消失，隨後進行了總計102,000 USDC和79,000 USDT的清理交易，顯示出其周密的預謀和對內部系統的深刻理解。

HackenProof指出，系統已經加強，私鑰和用戶數據仍然安全。BigONE將通過其保險儲備基金來彌補所有用戶的損失。

為了追蹤資金，BigONE已經啟動了一個獎金計劃，以鼓勵識別攻擊者和追蹤被竊資金。任何有用的情報和成功回收的資金都可能獲得高達800萬美元的獎勵。

追蹤BigONE 2025年7月的加密駭客資金

區塊鏈安全公司SlowMist已加入調查。該公司以提供安全審計、諮詢和攻擊調查而聞名。SlowMist的X賬戶確認了駭客用來竊取資金的過程，並列出了在以太坊和BNB鏈上使用的地址。

在這次劫案後，攻擊者開始通過其他加密貨幣洗錢。來自區塊鏈觀察公司Lookonchain的分析顯示，資金已通過其他區塊鏈，包括Tron、Solana、Ethereum和Bitcoin進行洗錢。

除了BigONE駭客事件的調查更新外，找出資金的最終去向對加密社區來說一直是個棘手的問題。調查人員正在通過區塊鏈交易證據、交易所情報、技術分析和保管鏈證據來提供額外的法醫區塊鏈情報。

諷刺的是，著名的匿名區塊鏈調查員Zach XBT並未提供幫助，而是在X上評論道：“不要為這支團隊感到難過，因為這家CEX處理了不少來自豬肉詐騙的資金。”這暗示著這次駭客事件可能是BigONE參與處理詐騙資金的報應。

為什麼理解供應鏈攻擊漏洞比以往任何時候都更重要

這一事件再次損害了加密用戶對集中式交易所的信任。過去，交易所駭客的威脅和對自我保管的偏好常被視為最佳實踐。

如今，攻擊變得越來越精密，每周都在新聞中引起關注。BigONE加入了2025年令人不安的名單。根據Web3IsGoingGreat.com的數據，該網站追蹤行業中的詐騙和欺詐行為，該名單正在迅速增長：

* CoinDCX被駭取4400萬美元。
* Arcadia Finance被利用350萬美元。
* GMX損失4000萬美元。
* Coinbase的客戶數據被利用。

BigONE的攻擊顯示了加密安全和保護私鑰之間的區別，與基礎設施安全和系統完整性相比。許多這些交易所組織在快速更新軟件時高度依賴持續集成（CI）系統。這種自動化對於高效運作至關重要，但顯然也可能被攻擊者利用。

一個單一的失敗點，例如一名關鍵開發者，可能導致惡意代碼注入，繞過安全防護措施。實際上，系統可以被重新編程，以便在不被監控系統檢測到的情況下提取資金，因為這些系統主要是針對外部威脅而非內部伺服器的妥協。

幸運的是，頂級交易所確實使用分層系統來保護資金，包括在不同資金區域的隔離和保險儲備基金，以便在發生損失時能夠對客戶進行賠償。

不禁讓人想到，區塊鏈安全公司在2025年可能迎來豐收的一年，因為在上半年已經有25億美元被盜，這已經超過了2024年的全年損失。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。