Ostatnie naruszenie bezpieczeństwa na giełdzie kryptowalut BigOne, skutkujące zgłoszoną stratą 27 milionów dolarów, podkreśla utrzymujące się luki w scentralizowanym ekosystemie aktywów cyfrowych. Ten incydent, który dotknął gorące portfele na wiodących blockchainach, w tym Ethereum, Solana, Bitcoin i TRON, uwypukla rosnące zaawansowanie cyberzagrożeń wymierzonych w platformy handlowe oraz krytyczną potrzebę solidnych mechanizmów obronnych, wykraczających poza tradycyjne zabezpieczenia kluczy prywatnych.
- Incydent miał miejsce 16 lipca 2025 roku.
- Zgłoszone straty wyniosły 27 milionów dolarów.
- Atak nie dotyczył kluczy prywatnych, lecz infrastruktury operacyjnej giełdy (tzw. atak na łańcuch dostaw).
- Wypłaty objęły aktywa z sieci Ethereum, Solana, Bitcoin i TRON.
- BigOne zobowiązało się pokryć straty z funduszu ubezpieczeniowego o wartości ponad 91 milionów dolarów.
- Incydent podkreśla nowe wektory ataków na scentralizowane giełdy, wykraczające poza kradzież kluczy.
Exploit, który nastąpił 16 lipca 2025 roku, nie był wynikiem kompromitacji kluczy prywatnych, lecz ataku na infrastrukturę operacyjną giełdy. Według firmy SlowMist, zajmującej się bezpieczeństwem blockchain, był to „atak na łańcuch dostaw”, w którym skompromitowano sieć produkcyjną i zmodyfikowano logikę działania serwerów odpowiedzialnych za konta i kontrolę ryzyka. Umożliwiło to atakującemu ominięcie standardowych mechanizmów kontroli wypłat i przeprowadzenie nieautoryzowanych transakcji, efektywnie pozwalając na wypłatę nieograniczonej kwoty. Ta metoda sygnalizuje zmianę wektorów ataku, odchodząc od bezpośredniej kradzieży kluczy portfela na rzecz bardziej podstępnej manipulacji kluczowymi funkcjonalnościami giełdy.
Reakcja BigOne i Pozycja Rynkowa
BigOne, sklasyfikowane na 91. miejscu globalnie w indeksie wiarygodności CoinGecko z wynikiem zaufania 6/10, niezwłocznie potwierdziło podejrzane wypływy ze swojego głównego gorącego portfela. Giełda zapewniła, że aktywa użytkowników pozostają bezpieczne i zobowiązała się pokryć wszystkie straty z funduszu ubezpieczeniowego, który, według danych DeFiLlama, zabezpiecza jej aktywa kryptowalutowe o wartości ponad 91 milionów dolarów. Mimo stosunkowo wysokich wolumenów handlowych, BigOne odnotowano za ograniczoną płynność w niektórych parach handlowych, co potencjalnie prowadzi do znacznego poślizgu cenowego. Ponadto, badacz on-chain ZachXBT wcześniej wskazał, że platforma była wykorzystywana do prania pieniędzy pochodzących z osobistych oszustw, co dodaje kolejną warstwę obaw dotyczących jej integralności operacyjnej.
Łup atakującego obejmował około 120 BTC, blisko 4 miliony dolarów w ETH i różnych tokenach opartych na Ethereum, stablecoinach z wielu sieci, a także SHIB, DOGE oraz dodatkowe 7 milionów dolarów w tokenach TRX w sieci TRON. BigOne, założone w 2017 roku, przetrwało kilka cykli rynkowych i dostosowało się do zmian regulacyjnych, w tym relokując się z kontynentalnych Chin. Jej długotrwała obecność oznacza jednak, że jej portfel aktywów w dużej mierze składa się z altcoinów z poprzednich cykli hossy, z mniejszą ekspozycją na nowsze tokeny memowe.
Szersze Konsekwencje dla Scentralizowanych Giełd
Incydent ten stanowi dobitne przypomnienie o wyzwaniach stojących przed scentralizowanymi giełdami (CEX) w utrzymywaniu solidnego bezpieczeństwa. Chociaż zdecentralizowane protokoły często bywały celami exploitów, znaczące ataki na CEX-y z wykorzystaniem luk w łańcuchu dostaw stały się rzadsze od wydarzeń takich jak exploit KuCoin w 2020 roku, który przyniósł straty w wysokości 275 milionów dolarów. Nawet nowsze incydenty, takie jak atak na Bybit, zazwyczaj dotyczyły specyficznych luk w portfelach, a nie fundamentalnego naruszenia podstawowej infrastruktury kont i autoryzacji. Naruszenie BigOne podkreśla, że nawet przy zaawansowanym bezpieczeństwie portfeli, luki po stronie serwera i zmanipulowana logika operacyjna stanowią potężne zagrożenie, wymagające ciągłej ponownej oceny i wzmocnienia protokołów bezpieczeństwa w całej branży. Zdolność hakerów do zmiany logiki systemu i omijania kontroli wypłat, nawet jeśli transakcje są oznaczane, podkreśla ewoluującą złożoność cyberobrony w dynamicznym krajobrazie aktywów cyfrowych.
Jerry od lat związany jest z rynkami finansowymi i specjalizuje się w analizie trendów kryptowalutowych. Swoje doświadczenie zdobywał w różnych zakątkach świata, a każdą wolną chwilę spędza na śledzeniu wykresów i czytaniu nowości z branży blockchain. Plotka głosi, że potrafi rozpoznać spadek Bitcoina nawet przez sen – i wtedy budzi się, by zapytać: „A może to tylko korekta?”