BigONE因熱錢包 breach 被黑客攻擊，損失2700萬美元

• BigONE因與第三方入侵相關的熱錢包黑客攻擊損失了2700萬美元
• 攻擊者將資產洗錢到 TRX、SOL、ETH 和 BTC
• 交易服務已恢復，所有用戶損失正在賠償

又一個加密貨幣交易所，另一起安全事件——這次，位於塞舌爾的BigONE成爲焦點，因爲一個第三方入侵了其熱錢包，導致價值2700萬美元的數字資產被盜。

漏洞發生在周中，已經得到控制。

值得慶幸的是，沒有用戶數據或私鑰被泄露，交易所迅速採取行動使存款和交易服務恢復上線。安全公司SlowMist被請來追蹤被盜資金的流向，區塊鏈分析團隊Lookonchain隨後確認了攻擊者如何開始在多個鏈之間洗錢這些資產。

安全事件：未經授權訪問我們的熱錢包

所有用戶資產都是安全的。BigONE 將全額承擔所有損失。交易和存款將很快恢復；在增加安全升級後再進行提現。

— BigONE (@BigONEexchange) 2025 年 7 月 16 日

他們的首選目標？不足 2330 萬 Tron，超過 2600 SOL，超過 1200 ETH，以及整整 120 BTC。這是標準的操作手冊：攻擊熱錢包，分割戰利品，混合和交換，然後試圖消失在流動性中。

根本原因似乎又是一次供應鏈入侵，在這個相互連接的Web3系統時代，這種情況越來越普遍。通常並不是交易所本身脆弱——而是那些外部工具、腳本、供應商或安全層，往往是在沒有嚴格審查的情況下集成的。

盡管如此，這其中還有一個好消息：BigONE 正在覆蓋所有用戶損失，確認帳戶持有人不會受到實質性影響。這比我們對許多其他近期黑客攻擊的情況所能說的要好得多。

盡管這種響應水平應該是基本標準，但看到一個交易所沒有消失在無線電沉默中或因無休止的文書工作而延遲退款，仍然讓人感到耳目一新。

這一事件是一個更廣泛趨勢的一部分，該趨勢再次加速。根據Chainalysis的數據，2025年1月至6月期間，從加密黑客攻擊中盜取的總資金已經超越了2024年的盜竊總額。想想這一點——我們才剛過一半的年份，而數字已經更糟了。

這告訴我們什麼？

兩件事：首先，牛市(和鏈上流動性增加)正在吸引像鯊魚一樣的惡意行爲者。其次，基礎設施——尤其是在依賴熱錢包和第三方依賴時——仍然不夠安全。

在交易所更加重視冷存儲安全和供應鏈風險之前，這種模式不會停止。這並不是用戶錯誤或地毯抽走的原因——這是一場針對一個脆弱熱錢包的外科打擊，而這個系統本應是穩健的。

加密貨幣在理論上可能是去中心化的，但現實是大多數仍然通過像這樣的中心故障點流動。每次它們崩潰時，信心都會受到進一步打擊。