BigONEがホットウォレットの侵害で2700万ドルをハッキングされました

• BigONEは、第三者の侵入に関連したホットウォレットハッキングで2700万ドルを失いました。
• 攻撃者は資産をTRX、SOL、ETH、およびBTCにマネーロンダリングしました
• 取引サービスは復旧し、すべてのユーザーの損失が補償されています

別の暗号交換所、別のセキュリティ事件 — 今回は、セーシェルに本拠を置くBigONEが注目を集めています。第三者による侵入がホットウォレットを侵害し、2700万ドル相当のデジタル資産が流出しました。

侵害は週の中頃に発生し、すでに封じ込められています。

幸いなことに、ユーザーデータやプライベートキーは侵害されず、取引所は迅速に入金と取引サービスを再開しました。セキュリティ会社SlowMistが盗まれた資金の流れを追跡するために呼ばれ、その後ブロックチェーン分析チームLookonchainが攻撃者が複数のチェーンを通じて資産を洗浄し始めた方法を確認しました。

セキュリティインシデント: 当社のホットウォレットへの不正アクセス

すべてのユーザー資産は安全です。BigONEはすべての損失を全額負担します。取引と入金はすぐに再開されます; 出金はセキュリティアップグレード後に行われます。

— BigONE (@BigONEexchange) 2025 年 7 月 16 日

彼らの好ましい目的地は？約2330万トロン、2600 SOL以上、1200 ETH以上、そして120 BTCのきれいな数字です。これは標準的なプレイブックです：ホットウォレットを攻撃し、戦利品を分け、ミキシングとスワップを行い、流動性に姿を消そうとします。

根本原因は、相互接続されたWeb3システムの時代においてますます一般的なベクトルであるサプライチェーン侵入のようです。脆弱なのは取引所自体ではなく、しばしば厳密な精査なしに統合された外部ツール、スクリプト、ベンダー、またはセキュリティレイヤーです。

それでも、この件には明るい面があります：BigONEはすべてのユーザー損失を補償しており、アカウント保有者が実質的に影響を受けないことを確認しています。これは、最近の多くのハッキング事件に比べて、私たちが言えること以上です。

そして、このレベルの対応が基準であるべきですが、取引所がラジオの沈黙に消えたり、終わりのない書類の背後で返金を遅らせたりすることなく、対応しているのを見るのはまだ嬉しいことです。

この事件は、再び加速しているより広範なトレンドの一部です。Chainalysisによると、2025年1月から6月までの間に暗号ハッキングから盗まれた総額は、すでに2024年の盗難総額を上回っています。これについて考えてみてください — まだ年の半ばなのに、数字はすでに悪化しています。

それは私たちに何を教えているのでしょうか？

二つのこと: 第一に、ブルマーケット(とオンチェーンの流動性の増加)が、血に惹かれるサメのように悪い行為者を引き寄せています。第二に、インフラ — 特にホットウォレットやサードパーティ依存に依存している場合 — はまだ十分に安全ではありません。

取引所がコールドストレージのセキュリティとサプライチェーンリスクをもっと真剣に受け止めるまで、このパターンは止まらないでしょう。これはユーザーのミスやラグプルに関するものではありませんでした — これは堅牢であるべきシステム内の脆弱なホットウォレットに対する外科的な攻撃でした。

暗号通貨は理論上は分散型かもしれませんが、現実にはそのほとんどがこのような中央集権的な障害点を通じて流れています。そして、彼らが崩れるたびに、信頼はさらに傷つきます。