Hacker nutzen BigONE-Systeme aus und stehlen Millionen in Bitcoin und Ethereum

16. Juli 2025, 16:26 Uhr · Quelle: cryptoBro

Ein Sicherheitsleck bei BigONE hat zu einem Verlust von 27 Millionen $ geführt. Trotz des Einbruchs versichert die Börse, die Gelder ihrer Benutzer zu schützen.

Die Krypto-Börse BigONE hat ein Sicherheitsleck im Zusammenhang mit ihrer Hot-Wallet-Infrastruktur gemeldet, das zu einem geschätzten Verlust von 27 Millionen $ führte.

Der Vorfall wurde am 16. Juli von der Blockchain-Sicherheitsplattform SlowMist entdeckt.

Hot Wallet Alptraum

SlowMist sagte, dass das Produktionsnetzwerk kompromittiert wurde und die Betriebslogik von Konten- und Risikokontrollservern modifiziert wurde, was dem Angreifer ermöglichte, Gelder abzuheben.

BigONE bestätigte den Einbruch, nachdem das Echtzeit-Überwachungssystem der Börse abnormale Vermögensbewegungen gemeldet hatte. Sie sagten, dass alle privaten Schlüssel sicher seien und dass der Angriffspfad identifiziert und abgeriegelt wurde, um weitere Verluste zu verhindern.

Die Börse arbeitet mit SlowMist zusammen, um die Wallet-Adressen des Angreifers auszuspähen und die Bewegung der gestohlenen Gelder zu überwachen, darunter 120 BTC, 350 ETH und über 8 Millionen USDT über vier Netzwerke.

In einer Erklärung hat BigONE versprochen, alle Benutzerverluste mit seinen internen Sicherheitsreserven abzudecken. Die Börse gab an, dass sie bestrebt sei, sicherzustellen, dass die Vermögenswerte der Benutzer intakt bleiben, während die Untersuchungen fortgesetzt werden.

Nach einer vorübergehenden Aussetzung wurden die Dienste der Plattform wiederhergestellt. BigONE-Manager Alex Ash stated,

“The system upgrade has been successfully completed. Deposit and trading services have now been fully restored, and you may log in via Web or App to resume your transactions. Thank you for your patience and continued support.”

On-chain Ermittler ZachXBT bemerkte, dass er kein Mitgefühl für die Börse hat und behauptete, dass sie signifikante Volumina verarbeitet, die mit Betrügereien wie Schweineschlachtung, Romanzen und Investitionsbetrug in Verbindung stehen.

Er fügte hinzu, dass wenn mehr “fragwürdige” Offshore-Börsen wie MEXC oder KuCoin gehackt würden und große Summen betroffen sind, dies der Kryptoindustrie zugutekommen könnte, indem es als „naturale Reinigung“ wirkt, ohne dass staatliche Eingriffe erforderlich sind.

GMX Hack

Der Vorfall kommt nur wenige Tage, nachdem die dezentralisierte Handelsplattform GMX für 42 Millionen $ ausgenutzt wurde. Der Hacker, however, returned 40.5 Millionen $ weniger als 48 Stunden nach dem Exploit. Der Penetrationsvektor umfasste eine Reentrancy-Schwachstelle in GMX’s V1 Smart Contracts im Juli, die es dem Täter ermöglichte, GLP-Token-Preise zu manipulieren, um Gelder abzuziehen. Sie überbrückten sie dann von Arbitrum nach Ethereum.

GMX bot eine 10% White-Hat-Prämie für den Austausch der gestohlenen Vermögenswerte an, die der Hacker annahm, und behielt einen Gewinn von etwa 4.5 Millionen $. GMX bestätigte, dass sein V2-Protokoll von dem Vorfall nicht betroffen war.

Finanzen / Crypto / Sicherheitsleck / BigONE / Bitcoin / Ethereum
16.07.2025 · 16:26 Uhr
[0 Kommentare]