Криптобиржа BigONE потеряла $27 млн из-за атаки через сторонний сервис

BigONE стала жертвой внешней атаки, в результате которой было украдено криптоактивов на сумму около $27 миллионов.

16 июля BigONE заметила аномальные транзакции в горячих кошельках — сработало внутреннее оповещение. Проверка показала, что в систему действительно проникли извне, и атака была направлена именно на инфраструктуру для горячего хранения.

В компании подчеркнули, что приватные ключи не пострадали, а вектор взлома уже перекрыт. Угрозу удалось оперативно изолировать, и дальнейшие убытки удалось предотвратить.

BigONE работает совместно с командой SlowMist, чтобы отследить кошельки хакеров и отследить движение украденных активов.

BigONE пообещала возместить все убытки

Биржа заявила, что полностью покроет потери пользователей. Для этого уже задействованы внутренние резервы — из них будут восстанавливаться пострадавшие балансы.

Что касается остальных токенов, как популярных, так и малоизвестных, команда BigONE ищет внешнюю ликвидность. В ход идут заимствования и другие механизмы, чтобы как можно быстрее пополнить средства на платформах пользователей.

По данным Cyvers, хакеры получили доступ к продакшн-сетям BigONE. Судя по всему, уязвимость была связана с системой CI/CD или каналами управления серверами. Атакующие смогли изменить логику бизнес-процессов и отключить важные проверки, отвечающие за контроль рисков.

Читайте также: Индекс цен производителей в США снизился до 2,3%, не дотянув до прогнозов

Хакеры внедрили вредоносные бинарники на серверы, отвечающие за работу аккаунтов. С этого и начался взлом — первым делом они вывели 350 ETH (около $1,1 млн), после чего переключились на другие активы. Под удар попали биткоины, токены в сетях Solana и Tron. Все украденные средства были быстро собраны на одном внешнем кошельке, чтобы начать отмывку.

Эксперт по безопасности из Hacken Егор Рудица считает, что такие инциденты можно предотвратить, если укрепить цепочку CI/CD, тщательно следить за зависимостями и обеспечить постоянное наблюдение за всей инфраструктурой — как на блокчейне, так и за его пределами.

По его словам, на любой бирже должна быть автоматическая система экстренного реагирования. Именно она позволяет быстро пресечь атаку и сохранить хотя бы часть активов.

Украденные средства перевели в WETH

По данным Cyvers, хакеры перевели украденные средства в WETH и ETH, после чего начали гнать их по свежим адресам. Судя по всему, готовятся либо прогонять всё через миксеры, либо сливать на децентрализованных площадках.

Эксперты указывают на целый ряд слабых мест, которые могли привести к взлому. Главная проблема — всё завязано на одну точку в управлении горячими кошельками. Кроме того, код практически не проверялся на целостность, транзакции проходили без должной валидации, а сервера сборки и управления кошельками были почти без изоляции. Всё это вместе — идеальные условия для атаки.

Интересно, что это уже вторая крупная атака за пару дней. Днём ранее взломали Arcadia Finance — DeFi-платформу на блокчейне Base. Там унесли $3,5 млн.

Если смотреть шире, то 2025-й уже успел побить грустный рекорд. За полгода криптоиндустрия потеряла больше $2,47 млрд на взломах, скамах и багах. Для сравнения: за весь прошлый год украли $2,4 млрд. А ведь до конца года ещё далеко.