Криптобиржа BigONE, расположенная на Сейшельских островах, сообщила о потере $27 миллионов в результате хакерской атаки, которая произошла 16 июля 2025 года.
Как произошла атака
BigONE обнаружила атаку в ранние утренние часы 16 июля после выявления необычных перемещений активов. Внутреннее расследование показало, что утечка произошла из-за компрометации сторонних систем. Нападающие смогли манипулировать внутренними системами без использования традиционных методов доступа, таких как пароли или приватные ключи.
Меры по устранению последствий
После инцидента BigONE быстро приняла меры для предотвращения дальнейших убытков, остановив все операции. Биржа заверила пользователей в безопасности приватных ключей и восстановила услуги по торговле и депозитам. Также было подтверждено, что все пострадавшие пользователи будут reimbursed за счет страхового фонда. Компанией BigONE запущена программа вознаграждений, предлагающая до $8 миллионов за любую информацию, которая может помочь в идентификации нападающих или возврате похищенных средств.
Эволюция хакерских атак в криптосфере
Хакеры, как сообщает платформа HackenProof, использовали социальную инженерию для целенаправленного воздействия на разработчика BigONE, что создало условия для изменения внутренних логик контроля рисков, позволяя несанкционированные переводы средств. Отмечается, что результаты атак становятся все более изощренными, и преступники начинают использовать уязвимости в инфраструктуре и внутренних процессах, а не только утечки ключей и ошибки смарт-контрактов.
Инцидент с BigONE подчеркивает необходимость уделять больше внимания внутренним системам безопасности криптобирж, а также осознания растущего уровня угроз в криптосфере.
