El exchange de criptomonedas BigONE ha sufrido un ataque de terceros dirigido a su infraestructura de monedero online, lo que ha provocado pérdidas estimadas de aproximadamente 27 millones de dólares.
El 16 de julio, BigONE afirmó que detectó el incidente de seguridad después de que unos movimientos anormales de activos activaran las alertas de supervisión en tiempo real. "Tras investigar, se confirmó que se trataba del resultado de un ataque de terceros dirigido a nuestro monedero online", afirmó.
BigONE afirmó que todas las claves privadas siguen estando seguras y que se ha identificado y contenido la ruta del ataque para evitar más pérdidas. La plataforma colaboró con la empresa de seguridad blockchain SlowMist para rastrear las direcciones de los monederos de los atacantes y supervisar el flujo de los fondos robados.
Los tokens afectados incluyen 120 Bitcoins (BTC), 350 Ethers (ETH), millones de USDt (USDT) en varias cadenas, junto con cantidades significativas de CELR, SNT, SHIB (SHIB) y otros.
BigONE se compromete a cubrir todas las pérdidas
BigONE se ha comprometido a cubrir todas las pérdidas derivadas de la violación para mantener intactos los activos de los usuarios. La empresa ya ha activado sus reservas de seguridad internas, que comprenden BTC, ETH, USDt, Solana (SOL) y Mixin (XIN), para reponer los fondos de los usuarios afectados.
"Para otros tokens afectados, tanto convencionales como no convencionales, estamos asegurando activamente la liquidez externa a través de mecanismos de préstamo para restaurar el monedero de la plataforma lo antes posible", escribió el exchange.
En un informe compartido con Cointelegraph, la empresa de seguridad blockchain Cyvers afirmó que el atacante explotó la red de producción de la plataforma, probablemente a través de CI/CD (integración continua y despliegue continuo) o canales de gestión de servidores comprometidos, modificando la lógica empresarial y desactivando los controles clave de control de riesgos.
El ataque comenzó con binarios maliciosos desplegados en los servidores de operación de cuentas, y luego con el drenaje no autorizado de 350 ETH (1,1 millones de dólares). El atacante expandió rápidamente los retiros a Bitcoin, Solana y Tron, consolidando los activos robados en una sola dirección externa para su lavado.
"Para mitigar este tipo de ataques, hay que reforzar la seguridad de los canales de CI/CD, aplicar un control estricto de las dependencias e implementar una supervisión continua dentro y fuera de la cadena de toda la infraestructura", explicó Yehor Rudytsia, investigador de seguridad en cadena de Hacken, a Cointelegraph.
Rudytsia añadió que la respuesta automatizada a incidentes es una medida de seguridad "imprescindible" para todos los intercambios con el fin de detener la explotación y asegurar la mayor cantidad posible de fondos.
Los fondos robados se convierten a WETH
Los fondos robados se convirtieron a WETH/ETH y se canalizaron a través de nuevos intermediarios, lo que indica preparativos para actividades de mezcla o exchange descentralizado, según Cyvers.
Cyvers identificó varias brechas de seguridad que contribuyeron al incidente, entre ellas un fallo de punto único en la gestión de monederos online, controles insuficientes de integridad del código, falta de validación previa a la transacción y segmentación limitada de la red entre los servidores de compilación y de gestión de monederos.
El hackeo de BigONE se produce un día después de que Arcadia Finance, una plataforma de finanzas descentralizadas (DeFi) que opera en la blockchain Base, sufriera un exploit que provocó el robo de unos 3,5 millones de dólares en criptomonedas.
En la primera mitad de 2025 se han registrado más de 2.470 millones de dólares en pérdidas debido a hackeos, estafas y exploits, lo que supone un aumento de casi el 3% con respecto a los 2.400 millones de dólares robados en 2024.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.