资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
BigONE交易所2700万美元黑客事件始末
总部位于塞舌尔的加密货币交易所BigONE证实,2025年7月16日遭遇供应链攻击,导致黑客从平台热钱包中盗取2700万美元。攻击者通过精密的攻击手段侵入交易所生产网络,在未获取私钥的情况下非法转移资金。
值得注意的是,BigONE强调本次事件中并无私钥泄露。黑客通过操纵内部系统,实现了跨多种资产的未授权提现。根据链上数据显示,被盗资产包括:
121枚比特币(BTC)
350枚以太坊(ETH)
96.9亿枚柴犬币(SHIB)
53.8万枚狗狗币(DOGE)
以及泰达币(USDT)等其他数字资产
BigONE在官方声明中确认:"7月16日凌晨,平台监测到部分资产异常流动,经调查确认为针对热钱包的第三方攻击。"交易所同时保证威胁已得到控制,所有用户私钥均安全无虞,漏洞已被修复且不存在持续风险。
攻击手法解析
与近期常见的私钥泄露或智能合约漏洞不同,本次攻击直指交易所后端基础设施弱点。据网络安全平台HackenProof分析,黑客首先通过社会工程学手段入侵核心开发人员的设备,获取系统访问权限。随后发动精密供应链攻击:
1. 部署恶意代码临时修改交易所会计与风控服务逻辑
2. 精准绕过内部风控系统
3. 实施资产转移后立即进行102,000USDC和79,000USDT的清洗交易
整个过程显示攻击者对交易所内部系统具有深刻理解,且经过周密预谋。目前BigONE已启用保险储备金全额赔付用户损失,并设立最高800万美元的悬赏计划追查攻击者。
资金追踪进展
区块链安全公司SlowMist已介入调查,公布了黑客在以太坊和BNB链上使用的钱包地址。据链上观测平台Lookonchain分析,被盗资金正在通过波场、Solana等多个区块链进行洗钱。调查人员正通过交易溯源、技术分析等手段追踪资金最终流向。
供应链攻击警示
该事件再次暴露中心化交易所的系统性风险。现代交易所高度依赖持续集成(CI)系统进行软件更新,这种自动化机制在提升效率的同时,也带来了新的安全隐患:
• 关键开发人员可能成为单点故障
• 内部服务器入侵往往绕过外部威胁监测
• 系统可被重编程实现资金提取
值得警惕的是,2025年上半年加密货币领域失窃金额已达25亿美元,超过2024年全年总量。行业数据显示,当前加密攻击呈现多向量复合特征,包括:
- 社会工程学攻击
- 恶意合约部署
- 界面欺骗
- 深度伪造技术
交易所正通过资金分层管理(包括隔离存储和保险基金)来降低风险。与此同时,加密保险市场规模已从2023年的13亿美元增长至2025年的42亿美元,反映出行业对安全解决方案的迫切需求。
