تعرضت بورصة العملات المشفرة BigONE لهجوم خارجي استهدف بنية المحافظ الساخنة لديها، مما أسفر عن خسائر تُقدّر بنحو 27 مليون دولار.
في 16 يوليو، أعلنت BigONE أنها رصدت الحادثة الأمنية بعد أن أطلقت تحركات غير طبيعية للأصول تنبيهات من نظام المراقبة اللحظي لديها. وقالت الشركة: "بعد التحقيق، تم التأكد من أن الحادث ناتج عن هجوم خارجي استهدف محافظنا الساخنة".
وأشارت BigONE إلى أن جميع المفاتيح الخاصة لا تزال آمنة، وأن مسار الهجوم قد تم تحديده واحتواؤه لمنع المزيد من الخسائر. كما تعاونت البورصة مع شركة الأمن السيبراني SlowMist لتتبع عناوين المحافظ المرتبطة بالمهاجم ومراقبة حركة الأموال المسروقة.
وشملت الأصول المتأثرة 120 بيتكوين (BTC) و350 إيثيريوم (ETH) وعدة ملايين من عملة تيثر (USDT) عبر شبكات مختلفة، بالإضافة إلى كميات كبيرة من رموز CELR وSNT وSHIB وغيرها.
BigONE تتعهد بتعويض جميع الخسائر
تعهدت BigONE بتغطية جميع الخسائر الناتجة عن الاختراق للحفاظ على أصول المستخدمين. وأعلنت الشركة أنها بدأت باستخدام احتياطياتها الأمنية الداخلية، التي تشمل BTC وETH وUSDT وSolana (SOL) وMixin (XIN)، لتعويض الأموال المتضررة.
وأضافت: "بالنسبة للرموز الرقمية الأخرى، سواء الرئيسية أو الثانوية، نعمل بنشاط على تأمين سيولة خارجية من خلال آليات اقتراض من أجل استعادة رصيد محفظة المنصة في أقرب وقت ممكن".
وفي تقرير شاركته مع Cointelegraph، أوضحت شركة الأمن السيبراني Cyvers أن المهاجم استغل شبكة الإنتاج الخاصة بالمنصة، على الأرجح عبر قنوات إدارة الخوادم أو تكامل النشر المستمر (CI/CD) المخترقة، مما أتاح له تعديل منطق الأعمال وتعطيل آليات التحكم بالمخاطر.
وبدأ الهجوم بنشر ملفات تنفيذية خبيثة على خوادم العمليات الحسابية، ثم شرع المهاجم في سحب غير مصرح به لـ 350 ETH (بقيمة 1.1 مليون دولار). وسرعان ما وسّع عملياته لتشمل سحوبات على شبكات بيتكوين وسولانا وترون، وجمّع الأصول المسروقة في عنوان خارجي واحد لغرض التبييض.
وقال ييهور روديتسيا، باحث أمن شبكي في شركة Hacken، لـ Cointelegraph: "لمنع مثل هذه الهجمات، يجب تعزيز أمان خطوط CI/CD، وفرض رقابة صارمة على التبعيات البرمجية، وتطبيق مراقبة مستمرة على السلسلة وخارجها لكامل البنية التحتية".
وأضاف روديتسيا أن "الاستجابة التلقائية للحوادث" تُعد إجراءً أمنيًا ضروريًا لجميع البورصات لوقف الاستغلال وتأمين أكبر قدر ممكن من الأموال.
تحويل الأموال المسروقة إلى WETH
تم تحويل الأموال المسروقة إلى رموز WETH/ETH وتم توجيهها عبر وسطاء جدد، في إشارة إلى نية لاستخدام الخلط أو التداول عبر منصات لامركزية، وفقًا لتقرير Cyvers.
وقد حددت الشركة عدة ثغرات أمنية ساهمت في الحادث، منها الاعتماد على نقطة فشل واحدة في إدارة المحافظ الساخنة، وضعف ضوابط سلامة الشيفرة، وانعدام التحقق المسبق من المعاملات، وضعف الفصل بين خوادم البناء وإدارة المحافظ.
ويأتي اختراق BigONE بعد يوم واحد فقط من تعرّض منصة التمويل اللامركزي Arcadia Finance، العاملة على شبكة Base، لهجوم مشابه أسفر عن سرقة حوالي 3.5 مليون دولار من العملات المشفرة.
وشهد النصف الأول من عام 2025 خسائر تتجاوز 2.47 مليار دولار نتيجة للاختراقات والاحتيال والاستغلال، بزيادة تقارب 3% عن إجمالي الخسائر المسجلة في عام 2024 والتي بلغت 2.4 مليار دولار.