Principales datos
- La casa de cambio BigONE confirmó recientemente 27 millones de dólares en pérdidas por un ataque de terceros a sus hot wallets.
- Algunos de los activos robados incluyen BTC, ETH, TRX, SOL y varias stablecoins.
- La bolsa ha prometido a los clientes el reembolso íntegro y está trabajando con empresas de seguridad para recuperar los fondos robados.
La bolsa BigONE se ha convertido en la última víctima de la creciente tendencia de los hackeos de criptomonedas CEX. El 16 de julio, la bolsa informó de que los hackers habían robado más de 27 millones de dólares atacando sus hot wallets.
Los informes mostraron que los activos robados incluían BTC, ETH, TRX, Solana y millones en stablecoins.
Esta brecha de seguridad ha planteado serias dudas sobre la seguridad de los intercambios centralizados. Ha añadido unos cuantos dígitos más a las crecientes pérdidas a las que se ha enfrentado el sector de las criptomonedas este año.
¿Cómo se desarrolló el pirateo de BigONE Exchange?
El pirateo se detectó por primera vez cuando el sistema de supervisión en tiempo real de la bolsa BigONE señaló el movimiento no autorizado de activos. Tras investigar más a fondo, el equipo de BigONE descubrió que un atacante externo se había aprovechado de un fallo de seguridad muy interesante.
Según las empresas de seguridad de blockchain, el atacante accedió a través de sistemas CI/CD (Integración/Despliegue Continuo) comprometidos. Los nombres de estas empresas de seguridad incluyen LookOnChain, SlowMist y Cyvers.
Esto les permitió desactivar las comprobaciones de riesgo internas de la plataforma y manipular la lógica del monedero. En esencia, el atacante o atacantes inyectaron código en los servidores de las cuentas y fueron capaces de drenar 350 ETH en cuestión de minutos. Después de esto, fueron a por BTC, TRX, Solana y otros activos.
A continuación, el atacante consolidó los fondos robados en una única cartera antes de convertirlos en ETH (WETH) envueltos. Este movimiento se realizó probablemente para blanquear los fondos.
Los tokens robados incluyen BTC, ETH, TRX, SOL y más
Según Lookonchain, el hacker robó 120 BTC (por valor de 14,15 millones de dólares) y 23,3 millones de TRX (7 millones de dólares). También robaron 1.272 ETH (4 millones de dólares) y 2.625 SOL (428.000 dólares). Además, también se llevaron millones en USDT y otras altcoins como CELR, SHIB y SNT.
Según la empresa de seguridad SlowMist, el ataque se debió a una vulnerabilidad de la cadena de suministro. Afortunadamente, no se filtraron claves privadas y el ataque quedó aislado en la capa de hot wallet.
Los investigadores de Blockchain han identificado direcciones de monederos en múltiples redes implicadas en el hackeo de BigONE Exchange. Las direcciones de Ethereum, Bitcoin, Solana y TRON del atacante se han compartido públicamente, y se está llevando a cabo una persecución completa de la cadena.
BigONE Exchange responde: Los fondos de los usuarios están a salvo, las pérdidas se cubrirán
A pesar de la gravedad del hackeo, la casa de cambio BigONE aseguró a los usuarios que todos los activos de los clientes estaban a salvo. La empresa prometió reembolsar los fondos afectados utilizando sus reservas de seguridad internas.
BigONE busca liquidez externa mediante préstamos para reembolsar otros tokens. Mientras tanto, sus reservas actuales incluyen BTC, ETH, USDT, SOL y Mixin (XIN).
En el momento de escribir estas líneas, se han interrumpido temporalmente las operaciones, los depósitos y las retiradas de fondos. La bolsa también afirma que las operaciones se reanudarán una vez que todos los sistemas afectados estén protegidos.
El pirateo de BigONE Exchange es el último de una serie de ataques este año. Arcadia Finance perdió 3,5 millones de dólares un día antes en un ataque similar. Bybit y Nobitex corrieron la misma suerte a principios de año.
Según datos del sector, en el primer semestre se robaron más de 2.470 millones de dólares a través de pirateos informáticos y estafas. Esta cifra es casi un 3% superior a los 2.400 millones de dólares perdidos el año pasado.
¿Qué va a pasar ahora con BigONE Exchange?
BigONE Exchange ha prometido ser transparente mientras continúa la investigación. Actualmente está trabajando con SlowMist y otras empresas para rastrear los activos robados.
De momento, el atacante ha empezado a mover fondos entre cadenas. Además, están a punto de blanquearlo todo a través de servicios de mezcla e intercambios descentralizados.
La bolsa ha prometido compartir actualizaciones periódicas. Además, los usuarios pueden esperar una compensación completa una vez que se restablezcan los sistemas internos. Aun así, la confianza en la plataforma puede tardar más en restablecerse.
BigONE Hot Wallet hackeada - 27 millones de dólares robados, reembolso total prometido
El 16 de julio, #BigONE confirmó un hackeo de billetera caliente, perdiendo más de $ 27 millones en #BTC, #ETH, #USDT, #SOL, #SHIB y otros tokens.
NOTICIA🚨: BigONE Exchange promete reembolso completo.
BigONE perdió 27 millones de dólares en un ataque a la cadena de suministro. El hacker eludió la verificación del backend, robando: 120 $BTC, 1.272 $ETH, 2.625 $SOL, $USDT, $CELR, $SNT, $SHIB, $DOGE, $UNI, $XIN.
Ivan Petrov is a seasoned journalist with deep insights into Russia’s dynamic crypto landscape. His work focuses on market dynamics and the transformative potential of blockchain technology, making him a go-to expert for understanding Russia’s digital financial innovations.
