🟨"Attacco a BigONE: rubati 27 milioni in criptovalute"

Giorno: 16 luglio 2025 | Ora : 10:17 Il crypto exchange BigONE ha subito un attacco alla sua infrastruttura di hot wallet, con una perdita di circa 27 milioni di dollari. L'azienda ha garantito la sicurezza delle chiavi private e sta coprendo le perdite degli utenti. Collaborando con SlowMist, ha identificato l'attaccante e sta cercando liquidità per ripristinare i fondi. L'incidente ha messo in luce gravi lacune di sicurezza. Questo furto segue un attacco a Arcadia Finance e contribuisce a un aumento delle perdite nel settore crypto nel 2025.
Il crypto exchange BigONE ha subito un attacco da parte di terzi che ha colpito la sua infrastruttura di hot wallet, causando una perdita stimata di circa 27 milioni di dollari. Il 16 luglio, BigONE ha rilevato l'incidente di sicurezza dopo che movimenti anomali di asset hanno attivato allerta nei sistemi di monitoraggio in tempo reale. A seguito di un'indagine, è stato confermato che si trattava di un attacco mirato al hot wallet.
BigONE ha assicurato che tutte le chiavi private rimangono al sicuro e che il percorso dell'attacco è stato identificato e contenuto per prevenire ulteriori perdite. L'azienda ha collaborato con SlowMist, una società di sicurezza blockchain, per tracciare gli indirizzi dei portafogli dell'attaccante e monitorare il flusso dei fondi rubati. I token colpiti includono 120 Bitcoin (BTC), 350 Ether (ETH) e milioni di USDt (USDT) su varie blockchain, insieme a significative quantità di CELR, SNT, SHIB e altri.
BigONE si è impegnata a coprire tutte le perdite derivanti dalla violazione per mantenere intatti gli asset degli utenti. La società ha attivato le proprie riserve di sicurezza interne, che comprendono BTC, ETH, USDt, Solana (SOL) e Mixin (XIN), per rimborsare i fondi degli utenti colpiti. Inoltre, per altri token, l'azienda sta cercando attivamente liquidità esterna attraverso meccanismi di prestito per ripristinare il wallet della piattaforma il prima possibile.
In un rapporto condiviso con Cointelegraph, una società di sicurezza blockchain ha rivelato che l'attaccante ha sfruttato la rete di produzione della piattaforma, probabilmente attraverso canali compromessi di CI/CD o gestione dei server, modificando la logica aziendale e disabilitando i controlli chiave. L'attacco è iniziato con il deployment di file binari malevoli sui server di operazione degli account, seguito dal drenaggio non autorizzato di 350 ETH (1,1 milioni di dollari). L'attaccante ha rapidamente espanso i prelievi su Bitcoin, Solana e Tron, consolidando gli asset rubati in un unico indirizzo esterno per il riciclaggio.
I fondi rubati sono stati convertiti in WETH/ETH e instradati attraverso intermediari nuovi, suggerendo preparativi per attività di mixing o scambi decentralizzati. Sono state identificate diverse lacune di sicurezza che hanno contribuito all'incidente, tra cui un punto di failure unico nella gestione degli hot wallet, controlli insufficienti sull'integrità del codice, mancanza di validazione pre-transazione e segmentazione limitata della rete tra i server di build e quelli di gestione dei wallet.
Il furto subito da BigONE è avvenuto il giorno dopo un attacco a Arcadia Finance, una piattaforma di finanza decentralizzata (DeFi) che opera sulla blockchain Base, che ha subito un exploit portando al furto di circa 3,5 milioni di dollari in criptovalute. Nella prima metà del 2025, si registrano oltre 2,47 miliardi di dollari di perdite a causa di hack, truffe ed exploit, rappresentando un aumento di quasi il 3% rispetto ai 2,4 miliardi rubati nel 2024.