صرافی BigONE هک شد؛ ۲۷ میلیون دلار از وجوه کاربران به سرقت رفت

در تازه‌ترین مورد از هک صرافی‌های ارز دیجیتال، پلتفرم معاملاتی بیگ وان (BigONE) متحمل ضرر عظیم ۲۷ میلیون دلاری از وجوه کاربران خود و هکر موفق به کسب دسترسی غیرمجاز به کیف پول‌های گرم (Hot Wallets) این صرافی شد.

گزارش‌های اولیه نشان می‌دهد که هکر دارایی‌های مختلفی از جمله بیت کوین (BTC)، اتریوم (ETH)، تتر (USDT)، شیبا اینو (SHIB)، سولانا (SOL)، دوج‌کوین (DOGE) و غیره را به سرقت برده است. این شرکت به طور موقت خدمات واریز و برداشت را به حالت تعلیق درآورده و به کاربران اطمینان داده است که خسارات وارده را جبران خواهد کرد.

BigONE، جدیدترین قربانی هک صرافی‌های ارز دیجیتال

صرافی ارز دیجیتال BigONE وقوع یک رخنه امنیتی را تأیید کرده که در پی حمله زنجیره تأمین (Supply Chain Attack) پیچیده، به زیان بیش از ۲۷ میلیون دلاری منجر شده است. هکر با نفوذ به شبکه عملیاتی صرافی و تغییر منطق سرورهای مسئول کنترل حساب و ریسک، موفق به کسب دسترسی شده است. این هک کمتر از یک ماه پس از هک ۱۰۰ میلیون دلاری صرافی ایرانی نوبیتکس در ماه گذشته رخ می‌دهد.

با وجود شدت این رخنه، BigONE اعلام کرد که هیچ کلید خصوصی (Private Keys) در طول این اکسپلویت به سرقت نرفته است. با این حال، دستکاری سیستم‌های داخلی، برداشت غیرمجاز وجوه را در چندین دارایی مختلف امکان‌پذیر کرده است. بر اساس داده‌های آنچین، هکر در مجموع ۱۲۱ بیت‌کوین، ۳۵۰ اتریوم، ۹.۶۹ میلیارد شیبا اینو، ۵۳۸٬۰۰۰ دوج‌کوین و سایر دارایی‌های دیجیتال مانند USDT، UNI و غیره را به سرقت برده است. صرافی BigONE در بیانیه رسمی خود تأیید کرد:

در ساعات اولیه بامداد ۱۶ جولای (۲۵ تیر)، BigONE حرکات غیرعادی را در بخشی از دارایی‌های پلتفرم شناسایی کرد. پس از بررسی، تأیید شد که این اتفاق نتیجۀ یک حمله از سوی شخص ثالث بوده که کیف پول گرم ما را هدف قرار داده است.

آخرین اطلاعات از هک ۲۷ میلیون دلاری

صرافی BigONE پس از رخنه امنیتی ۲۷ میلیون دلاری اخیر، در یک به‌روزرسانی رسمی به کاربران اطمینان داد که تهدید را مهار کرده و تمام کلیدهای خصوصی امن باقی مانده‌اند. در این بیانیه، صرافی اعلام کرد که مسیر حمله شناسایی و خنثی شده و هیچ ریسکی برای ضررهای بیشتر وجود ندارد.

BigONE با شرکت امنیت بلاکچین اسلومیست (SlowMist) برای ردیابی آدرس‌های هکر و نظارت بر جابجایی وجوه سرقت‌شده، همکاری خود را آغاز کرده است. در اکثر هک‌های برجسته صرافی‌های ارز دیجیتال، هکرها برای مدتی کوتاه بدون فعالیت می‌مانند؛ مانند هک اخیر کوین‌بیس که در آن هکر پس از دو ماه سکوت، اقدام به خرید ۴٬۸۰۰ اتریوم کرد.

به دنبال این حادثه، BigONE اعلام کرد که خدمات واریز و معامله طی چند ساعت آینده از سر گرفته خواهد شد. این صرافی همچنین قصد دارد پس از پیاده‌سازی اقدامات امنیتی بیشتر، خدمات برداشت را نیز بازیابی کند. علی‌رغم بلوغ روزافزون بازار کریپتو، هکرها همچنان موفق به نفوذ به برخی از بهترین صرافی‌های ارز دیجیتال، از جمله نام‌های بزرگی مانند Bybit و Coinbase، شده‌اند.