BigONE hackeado por 27M em violação da Carteira quente

• BigONE perdeu 27 milhões de dólares em um hack de carteira quente ligado a uma intrusão de terceiros
• Os atacantes lavaram ativos em TRX, SOL, ETH e BTC
• Os serviços de câmbio foram restaurados e todas as perdas dos usuários estão a ser reembolsadas

Outra exchange de criptomoedas, outro incidente de segurança — desta vez, é a BigONE, com sede nas Seychelles, que está no centro das atenções, após uma intrusão de terceiros ter comprometido a sua carteira quente, drenando 27 milhões de dólares em ativos digitais.

A violação ocorreu no meio da semana e já foi contida.

Felizmente, nenhum dado de usuário ou chaves privadas foram comprometidos, e a exchange agiu rapidamente para restaurar os serviços de depósito e negociação. A empresa de segurança SlowMist foi contratada para rastrear o fluxo de fundos roubados, e a equipe de análises de blockchain Lookonchain confirmou posteriormente como os atacantes começaram a lavar os ativos em várias redes.

Incidente de Segurança: acesso não autorizado à nossa carteira quente

Todos os ativos dos usuários estão seguros. A BigONE suportará totalmente todas as perdas. As negociações e os depósitos serão retomados em breve; retiradas após as atualizações de segurança adicionais.

— BigONE (@BigONEexchange) 16 de julho de 2025

Os seus destinos preferidos? Um pouco menos de 23,3 milhões de Tron, mais de 2.600 SOL, mais de 1.200 ETH e 120 BTC limpos. É o manual padrão: atacar uma carteira quente, dividir o saque, misturar e trocar, e tentar desaparecer em liquidez.

A causa raiz parece ser mais uma intrusão na cadeia de suprimentos, um vetor cada vez mais comum nesta era de sistemas Web3 interconectados. Raramente é a própria exchange que é vulnerável — muitas vezes, são as ferramentas externas, scripts, fornecedores ou camadas de segurança que são integradas sem um escrutínio rigoroso.

Ainda assim, há um lado positivo nesta situação: a BigONE está a cobrir todas as perdas dos utilizadores, confirmando que os titulares de contas não serão afetados materialmente. Isso é mais do que podemos dizer por muitos outros hacks na história recente.

E enquanto este nível de resposta deveria ser a base, ainda é refrescante ver uma bolsa não desaparecer em silêncio radiofónico ou atrasar reembolsos atrás de interminável papelada.

O incidente faz parte de uma tendência mais ampla que está uma vez mais a acelerar. De acordo com a Chainalysis, os fundos totais roubados de hacks de criptomoedas entre janeiro e junho de 2025 já ultrapassaram o total de roubos do ano de 2024. Pense nisso — estamos apenas a meio do ano, e os números já são piores.

O que isso nos diz?

Duas coisas: Primeiro, o mercado em alta ( e o aumento da liquidez em cadeia ) estão atraindo maus actores como tubarões ao sangue. Segundo, a infraestrutura — especialmente quando depende de carteiras quentes e de terceiros — ainda não é suficientemente segura.

Até que as bolsas levem a segurança de armazenamento a frio e os riscos da cadeia de suprimentos mais a sério, esse padrão não vai parar. Isso não foi sobre erros dos usuários ou golpes — isso foi um ataque cirúrgico a uma carteira quente vulnerável em um sistema que deveria ser robusto.

A cripto pode ser descentralizada em teoria, mas a realidade é que a maior parte ainda flui através de pontos centrais de falha como este. E cada vez que eles caem, a confiança sofre mais um golpe.