$2700萬消失,無私鑰外洩:BigONE駭客事件的真相
BigONE $2700萬駭客事件是什麼?
位於塞舌爾的加密貨幣交易所BigONE確認,於2025年7月16日遭遇了一次加密供應鏈攻擊,導致駭客從交易所的熱錢包中盜走了2700萬美元的資金。
這次攻擊非常精密,駭客成功入侵了交易所的生產網絡,並在未接觸到私鑰的情況下獲取了資金。值得注意的是,BigONE報告稱在此次事件中沒有私鑰洩露。相反,內部系統被操控,授予了未經授權的資金提取權限。根據鏈上數據,攻擊者盜取了:
* 121比特幣
* 350以太幣
* 96.9億隻柴犬幣
* 538,000狗狗幣
* 包括Tether USDt在內的數字資產
這些未經授權的資金提取已由BigONE正式確認,並表示:“在7月16日的早些時候,BigONE檢測到平台資產出現異常動作。經調查,確認是針對我們熱錢包的第三方攻擊所致。”
BigONE隨後向用戶保證,威脅已被控制,所有客戶的私鑰都保持安全。該公司還表示已經識別並修補了攻擊漏洞,消除了進一步損失的風險。
這次事件加入了2025年高調的加密貨幣交易所駭客事件名單中。BigONE迅速恢復了包括存款和交易在內的服務,並與區塊鏈安全專家SlowMist合作,開始追蹤被盜資金。
BigONE加密貨幣交易所熱錢包的攻擊是如何發生的
這次BigONE的駭客事件與近期的許多攻擊有所不同。這次攻擊並未使用被破解的私鑰或智能合約漏洞,而是針對交易所後端基礎設施的弱點。
這為集中式交易所(CEX)帶來了另一種威脅,可能繞過許多行業標準的安全措施。此外,這種攻擊留下了難以追蹤的數字足跡。
根據HackenProof,一個將公司與網絡安全專家聯繫起來的漏洞獎勵平台,這次攻擊始於社交工程策略。犯罪分子針對了一位關鍵的BigONE開發者,成功入侵了該開發者的設備,從而獲得了未經授權的訪問權限。
隨後,駭客發動了一次精密的供應鏈攻擊。利用未經授權的訪問權限,惡意代碼被部署,暫時改變了交易所的會計和風險管理服務邏輯。這使得駭客能夠從熱錢包中轉移價值2700萬美元的加密貨幣。
一旦內部邏輯被繞過,資金提取便迅速進行。攻擊者迅速移動資產,數百萬美元幾乎瞬間消失,隨後進行了總計102,000 USDC和79,000 USDT的清理交易,顯示出他們對內部系統的深刻理解和周密的預謀。
HackenProof指出,系統已經得到加固,私鑰和用戶數據保持安全。BigONE將通過其保險儲備基金來彌補所有用戶損失。
為了追蹤資金,BigONE已經啟動了一個獎金計劃,以鼓勵識別攻擊者和追蹤被盜資金。任何有用的情報和成功的回收都可能獲得高達800萬美元的獎勵。
追蹤BigONE 2025年7月駭客事件的資金
區塊鏈安全公司SlowMist已加入調查。該公司以提供安全審計、諮詢和攻擊調查而聞名。SlowMist的X帳戶確認了駭客用來盜取資金的過程,並在以太坊和BNB鏈上列出了此次事件中使用的地址。
在盜竊發生後,攻擊者開始通過其他加密貨幣洗錢。來自Lookonchain的分析顯示,資金已通過其他區塊鏈進行洗錢,包括Tron、Solana、以太坊和比特幣。
除了BigONE駭客事件的調查更新,確定資金的最終去向對加密社區來說一直是個棘手的問題。調查人員正在通過區塊鏈交易證據、交易所情報、技術分析和保管鏈證據來提供額外的法醫區塊鏈情報。
諷刺的是,著名的匿名區塊鏈調查員Zach XBT在X上發表評論時並未提供幫助,而是提到:“不要為這支團隊感到難過,因為這家CEX處理了來自豬肉詐騙和投資詐騙的相當一部分交易。”這暗示著這次駭客事件可能是BigONE參與處理投資詐騙資金的報應。
為什麼理解供應鏈攻擊的脆弱性比以往任何時候都更重要
這次事件再次損害了加密用戶對集中式交易所的信任。過去,交易所駭客的威脅和自我保管的偏好常被視為最佳實踐。
現在,攻擊變得越來越精密,每週都在頭條新聞中出現。BigONE加入了2025年令人擔憂的名單。根據Web3IsGoingGreat.com的數據,該網站跟蹤行業中的詐騙和欺詐行為,這個名單正在迅速增長:
* CoinDCX被駭取4400萬美元。
* Arcadia Finance被利用350萬美元。
* GMX損失4000萬美元。
* Coinbase的客戶數據被利用。
BigONE的攻擊顯示了加密安全和保護私鑰之間的根本區別,與基礎設施安全和系統完整性相比。許多這些交易所組織在快速更新軟件方面過於依賴持續集成(CI)系統。這種自動化對於高效運營至關重要,但顯然也可能受到威脅。
一個單一的故障點,如一位重要的開發者,可能導致惡意代碼注入,繞過安全保障措施。實際上,系統可能被重新編程以允許資金提取,而不會被監控系統檢測到,因為這些系統主要尋找外部威脅,而非內部伺服器的妥協。
幸運的是,頂級交易所確實使用分層系統來保護資金,包括在不同資金區域之間的隔離和保險儲備基金,以便在損失發生時能夠賠償客戶。
不禁讓人思考,區塊鏈安全公司在2025年是否迎來了豐收年,因為在上半年已經有25億美元被盜,這一數字已超過2024年的全年損失。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
![[Subject]: Young Asian female with "Imada Mio-inspired" doll-like aesthetic (精緻洋娃娃臉). She has large round expressive eyes, a small V-line face, and rosy cheeks. Her expression is innocent, energetic, and slightly flirty. [Hair]: Messy morning hair (剛睡醒的凌亂感), long dark brown hair, slightly tousled, natural volume. [Outfit]: Wearing an oversized translucent white button-down shirt (男友風白襯衫), unbuttoned at the top to reveal collarbones, creating a "bottomless" look (下衣失蹤風格). [Style]: Japanese Gravure Photobook style (寫真集風格), Pure & Sexy vibe, bright high-key lighting, soft skin texture, Fujifilm PRO 400H color tone.](https://ssfuture.shop/wp-content/uploads/ai_gen_1764968733-300x300.png)