BigONE perdió $27M en un hackeo de wallet caliente relacionado con una intrusión de terceros
Los atacantes blanquearon activos en TRX, SOL, ETH y BTC
Los servicios de intercambio han sido restaurados y todas las pérdidas de los usuarios están siendo reembolsadas
Otro intercambio de criptomonedas, otro incidente de seguridad: esta vez, es BigONE, con sede en Seychelles, en el centro de atención, después de que una intrusión de terceros comprometiera su billetera caliente, drenando $27 millones en activos digitales.
La brecha ocurrió a mitad de semana y ya ha sido contenida.
Afortunadamente, no se comprometieron datos de usuarios ni claves privadas, y el intercambio actuó rápidamente para reanudar los servicios de depósito y trading. Se contrató a la firma de seguridad SlowMist para rastrear el flujo de fondos robados, y el equipo de análisis de blockchain Lookonchain confirmó más tarde cómo los atacantes habían comenzado a blanquear los activos a través de múltiples cadenas.
Incidente de seguridad: acceso no autorizado a nuestra billetera caliente
Todos los activos de los usuarios están seguros. BigONE asumirá todas las pérdidas. El comercio y los depósitos se reanudarán pronto; los retiros después de las mejoras de seguridad añadidas.
— BigONE (@BigONEexchange) 16 de julio de 2025
¿Sus destinos preferidos? Poco menos de 23.3 millones de Tron, más de 2,600 SOL, más de 1,200 ETH y 120 BTC limpios. Es el manual estándar: atacar una billetera caliente, dividir el botín, mezclar e intercambiar, y tratar de desaparecer en la liquidez.
La causa raíz parece ser otra intrusión en la cadena de suministro, un vector cada vez más común en esta era de sistemas Web3 interconectados. Rara vez es el intercambio en sí el que es vulnerable; a menudo son las herramientas externas, scripts, proveedores o capas de seguridad que se integran sin un escrutinio a prueba de fallos.
Aun así, hay un rayo de esperanza en esto: BigONE está cubriendo todas las pérdidas de los usuarios, confirmando que los titulares de cuentas no se verán afectados materialmente. Eso es más de lo que podemos decir de muchos otros hacks en la reciente historia.
Y aunque este nivel de respuesta debería ser la norma, sigue siendo refrescante ver a un intercambio no desvanecerse en un silencio radiante o retrasar reembolsos detrás de un papeleo interminable.
El incidente es parte de una tendencia más amplia que está acelerándose una vez más. Según Chainalysis, los fondos totales robados de hacks criptográficos entre enero y junio de 2025 ya han superado el total de robos de 2024. Piénsalo — apenas estamos a mitad de año, y los números ya son peores.
¿Qué nos dice eso?
Dos cosas: Primero, el mercado alcista ( y el aumento de la liquidez en cadena ) están atrayendo a actores maliciosos como tiburones al olor de sangre. Segundo, la infraestructura —especialmente cuando depende de billeteras calientes y terceros— todavía no es lo suficientemente segura.
Hasta que los intercambios tomen más en serio la seguridad del almacenamiento en frío y los riesgos de la cadena de suministro, este patrón no se detendrá. No se trataba de errores de los usuarios o robos — fue un ataque quirúrgico a una billetera caliente vulnerable en un sistema que se supone que es robusto.
Las criptomonedas pueden ser descentralizadas en teoría, pero la realidad es que la mayor parte de ellas aún fluye a través de puntos centrales de fallo como este. Y cada vez que caen, la confianza recibe otro golpe.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
BigONE hackeado por $27M en violación de Cartera caliente
Otro intercambio de criptomonedas, otro incidente de seguridad: esta vez, es BigONE, con sede en Seychelles, en el centro de atención, después de que una intrusión de terceros comprometiera su billetera caliente, drenando $27 millones en activos digitales.
La brecha ocurrió a mitad de semana y ya ha sido contenida.
Afortunadamente, no se comprometieron datos de usuarios ni claves privadas, y el intercambio actuó rápidamente para reanudar los servicios de depósito y trading. Se contrató a la firma de seguridad SlowMist para rastrear el flujo de fondos robados, y el equipo de análisis de blockchain Lookonchain confirmó más tarde cómo los atacantes habían comenzado a blanquear los activos a través de múltiples cadenas.
¿Sus destinos preferidos? Poco menos de 23.3 millones de Tron, más de 2,600 SOL, más de 1,200 ETH y 120 BTC limpios. Es el manual estándar: atacar una billetera caliente, dividir el botín, mezclar e intercambiar, y tratar de desaparecer en la liquidez.
La causa raíz parece ser otra intrusión en la cadena de suministro, un vector cada vez más común en esta era de sistemas Web3 interconectados. Rara vez es el intercambio en sí el que es vulnerable; a menudo son las herramientas externas, scripts, proveedores o capas de seguridad que se integran sin un escrutinio a prueba de fallos.
Aun así, hay un rayo de esperanza en esto: BigONE está cubriendo todas las pérdidas de los usuarios, confirmando que los titulares de cuentas no se verán afectados materialmente. Eso es más de lo que podemos decir de muchos otros hacks en la reciente historia.
Y aunque este nivel de respuesta debería ser la norma, sigue siendo refrescante ver a un intercambio no desvanecerse en un silencio radiante o retrasar reembolsos detrás de un papeleo interminable.
El incidente es parte de una tendencia más amplia que está acelerándose una vez más. Según Chainalysis, los fondos totales robados de hacks criptográficos entre enero y junio de 2025 ya han superado el total de robos de 2024. Piénsalo — apenas estamos a mitad de año, y los números ya son peores.
¿Qué nos dice eso?
Dos cosas: Primero, el mercado alcista ( y el aumento de la liquidez en cadena ) están atrayendo a actores maliciosos como tiburones al olor de sangre. Segundo, la infraestructura —especialmente cuando depende de billeteras calientes y terceros— todavía no es lo suficientemente segura.
Hasta que los intercambios tomen más en serio la seguridad del almacenamiento en frío y los riesgos de la cadena de suministro, este patrón no se detendrá. No se trataba de errores de los usuarios o robos — fue un ataque quirúrgico a una billetera caliente vulnerable en un sistema que se supone que es robusto.
Las criptomonedas pueden ser descentralizadas en teoría, pero la realidad es que la mayor parte de ellas aún fluye a través de puntos centrales de fallo como este. Y cada vez que caen, la confianza recibe otro golpe.