16 июля 2025 года криптобиржа BigONE стала жертвой масштабного взлома, в результате которого злоумышленники похитили активы на сумму свыше $27 млн. Атака произошла спустя менее 10 часов после завершения планового обновления системы, в ходе которого биржа гарантировала пользователям безопасность активов.
По данным аналитиков Lookonchain, хакер скомпрометировал горячий кошелек платформы, изменив логику серверов управления аккаунтами. Похищенные средства были оперативно конвертированы в 120 BTC (~$14,15 млн), 23,3 млн TRX (~$7,01 млн), 1272 ETH (~$4 млн) и 2625 SOL (~$428 тыс.). Компания SlowMist, привлеченная к расследованию, подтвердила отсутствие компрометации приватных ключей и пользовательских данных.
BigONE обязалась полностью компенсировать ущерб за счет собственных резервов, включающих BTC, ETH, USDT, SOL и нативный токен XIN. Вывод средств временно приостановлен до завершения дополнительных мер безопасности, тогда как депозиты и трейдинг возобновятся в ближайшие часы.
Инцидент подчеркивает уязвимость централизованных платформ во время системных обновлений и актуализирует дискуссию о необходимости усиления протоколов безопасности в отрасли.