BigONE 交易所因供应链网络攻击损失 2700 万美元

这家位于塞舌尔的交易所向用户保证，所有损失都将得到弥补，并且在整个事件期间私钥仍然是安全的。

2025 年 7 月 16 日，加密货币交易所BigONE 确认存在价值 2700 万美元的安全漏洞，此前黑客利用复杂的供应链攻击窃取了该平台热钱包中的资金。

攻击是如何发生的

此次入侵与典型的加密货币交易所黑客攻击不同。攻击者并非直接窃取私钥或入侵钱包，而是瞄准了 BigONE 的生产网络基础设施。调查此事件的区块链安全公司SlowMist报告称，黑客入侵了该交易所的生产网络，并修改了负责账户管理和风险控制的服务器的运行逻辑。

据安全公司 Cyvers 称，此次攻击始于通过受感染的 CI/CD（持续集成和持续部署）或服务器管理渠道部署到账户操作服务器的恶意二进制文件。这使得攻击者能够禁用密钥安全检查，并在无需访问交易所私钥的情况下授权未经授权的提现。

攻击者实际上重新编程了交易所的内部系统，将他们的提现请求视为合法交易。这种操作使他们能够绕过传统的安全措施，跨多个区块链网络提取资金。

被盗物品

链上追踪公司 Lookonchain 报告称，黑客迅速将被盗资产转换为 120 个比特币（1415 万美元）、2330 万个 TRON 代币（701 万美元）、1272 个以太坊（400 万美元）和 2625 个 Solana 代币（42.8 万美元）。

被盗资金包括：

• 120比特币（BTC）
• 350 以太坊（ETH）
• 1,800 索拉纳（SOL）
• 跨网络 854 万 USDT
• 各种较小的代币，包括狗狗币、柴犬币和 CELR

黑客立即将窃取的资金分散，通过桥接器和去中心化交易所进行转移，以增加追踪难度。安全公司已经确定了用于在不同区块链网络之间转移被盗加密货币的钱包地址。

BigONE 的应对及用户保护

BigONE 迅速采取行动控制损失。该交易所暂停了充值和提现业务，并与 SlowMist 合作追踪被盗资金并识别攻击方法。

该交易所承诺使用包括比特币、以太坊、USDT、Solana 和 Mixin 代币在内的内部安全储备来弥补所有损失。对于其他受影响的加密货币，BigONE 表示将通过借贷获得外部资金，以恢复用户余额。

交易和充值服务在数小时内恢复，但提现服务仍处于暂停状态，等待进一步的安全升级。该交易所强调，用户资金不会因此次事件而**损失。

争议指控浮出水面

区块链调查员ZachXBT指控 BigONE 处理爱情诈骗和“杀猪”诈骗资金，此举引发争议。ZachXBT 声称，BigONE 在七个月内通过一个存款地址处理了至少 6000 万美元的诈骗相关资金，其中包括杀猪、爱情诈骗和投资诈骗资金。

调查人员表示，由于该交易所涉嫌参与了欺诈计划，他并不为该团队感到难过。ZachXBT还声称，在黑客攻击发生前的一周内，另一个 BigONE 地址也收到了 450 万美元的类似诈骗收益。

BigONE 回应称，已冻结部分被盗资金，并正在配合执法部门，但并未具体说明是哪些机构。该交易所对这些指控提出异议，但并未对具体指控做出详细回应。

日益严重的加密货币安全危机

BigONE 事件加剧了加密货币安全漏洞令人担忧的趋势。根据 TRM Labs 的数据，2025 年上半年发生的75 起事件共造成近 21 亿美元损失，已经超过了 2024 年全年 18 亿美元的损失。

根据 Chainasis 的数据，2024 年被盗加密货币中，私钥泄露占 43.8%。然而，BigONE 攻击代表着一种趋势，即转向更复杂的后端基础设施攻击，从而绕过传统的钱包安全措施。

加密行业最近发生了几起重大违规事件，包括 2025 年 2 月的 Bybit 黑客攻击事件，造成 14.6 亿美元的损失，以及 2025 年 6 月伊朗 Nobitex 交易所损失 9000 万美元。

关于 BigONE 交易所

BigONE 成立于 2017 年，注册于塞舌尔，支持 265 种加密货币资产和 328 个交易对。该交易所在全球交易量排名第 25 位，过去 30 天处理的交易额达 166 亿美元。

该公司的业务范围覆盖新加坡、香港、巴西、越南、日本和印度尼西亚等多个国家。尽管业务遍布全球，但与币安或 Coinbase 等大型交易所相比，BigONE 的知名度相对较低。

该交易所的安全事件凸显了加密货币平台在平衡可访问性和防范日益复杂的网络威胁方面面临的持续挑战。尽管 BigONE 的快速响应和用户补偿承诺有助于维护市场信心，但整个行业仍在努力应对黑客和诈骗造成的每年数十亿美元的损失。