BigONEが2700万ドルのハッキング被害、BTC、ETH、TRX、SOLが盗まれる

大規模なセキュリティ事件で、暗号取引所BigONEは7月16日に2700万ドルのハッキング被害を受けました。この事件は、システム全体のアップグレードを完了した数時間後に発生しました。攻撃はプラットフォームのホットウォレットを標的にし、暗号コミュニティ全体に懸念を引き起こしました。これにより、中央集権型取引所のセキュリティに関する新たな疑問が生じています。

ハックは定期メンテナンスに従う

そのタイミングは最悪だった。7月16日の午前1時に、BigONEは定期メンテナンスを発表し、「資産は安全に保たれます」とユーザーに保証した。10時間も経たないうちに、取引所は主要な暗号通貨の無許可引き出しに関するセキュリティ侵害を認めた。

Lookonchainによってフラグ付けされたオンチェーンデータによると、攻撃者は盗まれた資産を次のように変換しました:

• 120 BTC (~$14.15M)
• 23.3M TRX (~$7.01M)
• 1,272 ETH (~$4M)
• 2,625 SOL (~$428K)

捜査官は、洗浄の試みと思われる複数のウォレットにわたる送金を追跡しました。

取引所は全額返金を約束します

BigONEは迅速に対応し、ユーザー資金が安全であることを確認し、プラットフォームは内部準備金を使って全ての損失を吸収すると発表しました。これにはBTC、ETH、USDT、SOL、およびネイティブトークンXINの保有が含まれます。

「我々は攻撃経路を封じ込めました。これ以上の損失は発生しません。影響を受けた資産の完全な補充に取り組んでいます」とBigONEチームは公式声明で述べました。BigONEは追加のセキュリティアップグレードを完了した後にのみ出金を再開し、取引と入金は数時間以内に再開される予定です。

進行中のフォレンジック

ブロックチェーンセキュリティ企業のSlowMistは、現在BigONEの盗まれた資金の追跡と攻撃者のウォレットの特定を支援しています。チームは、秘密鍵が安全であり、ユーザーの認証情報が侵害されていないことを確認しました。

BigONEのハッキングでは、影響を受けたすべての資産は明らかにされていませんが、これには安定コインやSHIB、DOGE、UNIなどの著名なアルトコインが関与していると報じられています。また、取引所は準備金でカバーされていないマイナーなトークンを復元するために、外部から流動性を調達しています。

BigONEのセキュリティプレイブックの実践

この違反は、暗号取引所のアップグレードがしばしば脆弱性と重なるという繰り返される問題を浮き彫りにしています。見落とされたバグや移行中のセキュリティの隙間が原因です。BigONEの透明なコミュニケーションと全額補償の誓約は称賛に値しますが、ユーザーは中央集権プラットフォームに資産を保管することに伴うリスクを再度思い出させられています。

重要なポイント？セキュリティプロトコルが施されていても、ホットウォレットは依然として主要な標的であり、アップデートが常に安全なシステムを意味するわけではありません。BigONEは、調査が続く中でさらなる透明性を約束しました。現時点では、ユーザーは自分のアカウントを監視するように勧められていますが、損失は補償されることが保証されています。