Mestre Shao 
A Crypto Exchange Bigone sofreu um ataque de terceiros direcionado à sua infraestrutura de carteira quente, resultando em uma perda estimada de aproximadamente US $ 27 milhões.
Em 16 de julho, Bigone disse Ele detectou o incidente de segurança posteriormente os movimentos de ativos anormais desencadearam alertas de monitoramento em tempo real. “Depois a investigação, foi confirmado porquê resultado de um ataque de terceiros direcionado à nossa carteira quente”, afirmou.
Bigone disse que todas as chaves privadas permanecem seguras e o caminho de ataque foi identificado e contido para evitar mais perdas. A troca colaborou com a empresa de segurança de blockchain SlowMist para rastrear a carteira do atacante e monitorar o fluxo de fundos roubados.
Os tokens afetados incluem 120 bitcoin (BTC), 350 éter (ETH), milhões de USDT (USDT) em várias cadeias, juntamente com quantidades significativas de CELR, SNT, Shib (Shib) e outros.
Relacionado: FOMO, Regras LAX estão alimentando o Crypto Transgressão Supercycle
Bigone Promests para revestir todas as perdas
Bigone prometeu revestir todas as perdas da violação para manter intactos os ativos dos usuários. A empresa já ativou suas reservas de segurança interna, compreendendo BTC, ETH, USDT, Solana (Sol) e Mixin (XIN), para reabastecer os fundos de usuário afetados.
“Para outros tokens convencionais e não convencionais afetados, estamos garantindo ativamente a liquidez externa por meio de mecanismos de empréstimos para restaurar a carteira da plataforma o mais rápido verosímil”, escreveu a bolsa.
Em um relatório compartilhado com o Cointelegraph, a empresa de segurança da blockchain Cyvers disse que o atacante explorou a rede de produção da plataforma, provavelmente por meio de CI/CD comprometido (integração contínua e implantação contínua) ou canais de gerenciamento de servidores, modificando a lógica de negócios e desativando as principais verificações de controle de risco.
O ataque começou com binários maliciosos implantados para servidores de operação de conta e depois a drenagem não autorizada de 350 ETH (US $ 1,1 milhão). O atacante rapidamente expandiu as retiradas em Bitcoin, Solana e Tron, consolidando os ativos roubados em um único endereço extrínseco para lavagem.
Relacionado: Hacker retorna fundos roubados de US $ 40 milhões em exploração GMX
Fundos roubados são convertidos para Weth
Os fundos roubados foram convertidos em Weth/ETH e roteados através de novos intermediários, indicando preparativos para mistura ou atividade de troca descentralizada, de contrato com Cyvers.
Cyvers identificou várias lacunas de segurança que contribuíram para o incidente, incluindo uma lapso de ponto único no gerenciamento de paraletas a quente, controles de integridade de código insuficiente, falta de validação de pré-transação e segmentação de rede limitada entre servidores de compilação e gestão da carteira.
O Bigone Hack ocorre um dia posteriormente a Arcadia Finance, uma plataforma de finanças descentralizadas (DEFI) que opera no blockchain de base, sofreu uma exploração resultando no roubo de muro de US $ 3,5 milhões em criptomoeda.
A primeira metade de 2025 registrou mais de US $ 2,47 bilhões em perdas devido a hacks, golpes e explorações, representando um aumento de quase 3% em relação aos US $ 2,4 bilhões roubados em 2024.
Revista: Hack de Coinbase mostra que a lei provavelmente não o protege – eis o porquê
