El intercambio de criptomonedas BigONE pierde $27 millones en un ataque de terceros
BigONE, un destacado intercambio de criptomonedas, confirmó una brecha de seguridad que resultó en pérdidas de $27 millones de su infraestructura de hot wallet. El ataque, detectado el 16 de julio, involucró movimientos anormales de activos que activaron las alertas de seguridad.
Detalles del ataque y respuesta inmediata
Las investigaciones revelaron que el ataque se dirigió al hot wallet de BigONE mientras que las claves privadas permanecieron seguras. El intercambio contuvo rápidamente la brecha y se asoció con la firma de seguridad blockchain SlowMist para rastrear los fondos robados, incluyendo:
- 120 Bitcoin (BTC)
- 350 Ether (ETH)
- Millones en USDT a través de múltiples cadenas
- Varias altcoins incluyendo CELR, SNT y SHIB
Medidas de protección para los usuarios
BigONE se comprometió a cubrir todas las pérdidas de los usuarios a través de sus reservas de seguridad que contienen BTC, ETH, USDT, SOL y XIN. El intercambio está asegurando liquidez adicional para restaurar las billeteras afectadas con prontitud.
Vulnerabilidades de seguridad expuestas
Los analistas de seguridad en Cyvers identificaron brechas críticas incluyendo:
- Fallo de un solo punto en la gestión del hot wallet
- Chequeos inadecuados de integridad del código
- Validaciones previas a las transacciones faltantes
- Segmentación deficiente de la red
Implicaciones más amplias para el mercado
Este incidente sigue al exploit de $3.5 millones en Arcadia Finance, destacando los crecientes desafíos de seguridad en el mundo cripto. El primer semestre de 2025 registró $2.47 mil millones perdidos en hackeos, un aumento del 3% respecto a 2024.
