A exchange de criptomoedas BigONE sofreu um ataque de terceiros direcionado à sua infraestrutura de hot wallet, resultando em uma perda estimada de aproximadamente US$ 27 milhões.
Em 16 de julho, a BigONE informou que detectou o incidente de segurança após alertas de monitoramento em tempo real serem acionados por movimentações anormais de ativos. “Após investigação, foi confirmado que se tratava de um ataque de terceiros direcionado à nossa hot wallet”, disse a empresa.
A BigONE afirmou que todas as chaves privadas permanecem seguras e que o caminho do ataque foi identificado e contido para evitar novas perdas. A exchange colaborou com a empresa de segurança blockchain SlowMist para rastrear os endereços de carteira do invasor e monitorar o fluxo dos fundos roubados.
Os tokens afetados incluem 120 Bitcoin (BTC), 350 Ether (ETH), milhões em USDt (USDT) em várias redes, além de quantidades significativas de CELR, SNT, SHIB (SHIB) e outros.
BigONE promete cobrir todas as perdas
A BigONE se comprometeu a cobrir todas as perdas do ataque para manter os ativos dos usuários intactos. A empresa já ativou suas reservas internas de segurança, compostas por BTC, ETH, USDt, Solana (SOL) e Mixin (XIN), para reembolsar os usuários afetados.
“Para outros tokens afetados, tanto os de grande quanto os de menor capitalização, estamos buscando ativamente liquidez externa por meio de mecanismos de empréstimo para restaurar a carteira da plataforma o mais rápido possível”, escreveu a exchange.
Em um relatório compartilhado com o Cointelegraph, a empresa de segurança blockchain Cyvers afirmou que o invasor explorou a rede de produção da plataforma, provavelmente por meio de comprometimento de canais de CI/CD (Integração Contínua e Entrega Contínua) ou de gerenciamento de servidores, modificando a lógica de negócios e desativando verificações de controle de risco.
O ataque começou com a implantação de binários maliciosos em servidores de operação de contas, seguida pela drenagem não autorizada de 350 ETH (US$ 1,1 milhão). O invasor rapidamente ampliou os saques em Bitcoin, Solana e Tron, consolidando os ativos roubados em um único endereço externo para lavagem.
“Para mitigar esse tipo de ataque, é necessário reforçar a segurança dos pipelines de CI/CD, aplicar controle rigoroso sobre as dependências e implementar monitoramento contínuo on-chain e off-chain de toda a infraestrutura”, afirmou Yehor Rudytsia, pesquisador de segurança on-chain da Hacken, ao Cointelegraph.
Rudytsia acrescentou que a Resposta Automatizada a Incidentes é uma medida de segurança “obrigatória” para todas as exchanges, a fim de interromper a exploração e proteger o máximo possível dos fundos.
Fundos roubados foram convertidos em WETH
Segundo a Cyvers, os fundos roubados foram convertidos em WETH/ETH e roteados por meio de novos intermediários, indicando preparação para mixagem ou movimentação em exchanges descentralizadas.
A Cyvers identificou diversas falhas de segurança que contribuíram para o incidente, incluindo um ponto único de falha no gerenciamento da hot wallet, controles insuficientes de integridade de código, ausência de validação pré-transação e segmentação limitada de rede entre os servidores de build e de gerenciamento de carteiras.
O ataque à BigONE ocorre um dia após a Arcadia Finance, uma plataforma de finanças descentralizadas (DeFi) que opera na blockchain Base, sofrer uma exploração que resultou no roubo de cerca de US$ 3,5 milhões em criptomoedas.
Na primeira metade de 2025, já foram registrados mais de US$ 2,47 bilhões em perdas devido a hacks, golpes e explorações, representando um aumento de quase 3% em relação aos US$ 2,4 bilhões roubados em 2024.