BigONE a perdu 27 millions de dollars dans un hack de portefeuille chaud lié à une intrusion tierce.
Des attaquants ont blanchi des actifs en TRX, SOL, ETH et BTC
Les services d'échange ont été rétablis et toutes les pertes des utilisateurs sont en cours de remboursement.
Un autre échange de crypto-monnaies, un autre incident de sécurité — cette fois, c'est BigONE, basé aux Seychelles, qui est sous les projecteurs, après qu'une intrusion de tiers ait compromis son portefeuille chaud, drainant 27 millions de dollars d'actifs numériques.
La violation s'est produite en milieu de semaine et a déjà été contenue.
Heureusement, aucune donnée utilisateur ni clé privée n'a été compromise, et l'échange a agi rapidement pour remettre les services de dépôt et de trading en ligne. La société de sécurité SlowMist a été sollicitée pour suivre le flux des fonds volés, et l'équipe d'analytique blockchain Lookonchain a ensuite confirmé comment les attaquants avaient commencé à blanchir les actifs à travers plusieurs chaînes.
Incident de sécurité : accès non autorisé à notre portefeuille chaud
Tous les actifs des utilisateurs sont en sécurité. BigONE supportera entièrement toutes les pertes. Le trading et les dépôts reprendront bientôt ; les retraits après des améliorations de sécurité ajoutées.
— BigONE (@BigONEexchange) 16 juillet 2025
Leurs destinations préférées ? Un peu moins de 23,3 millions de Tron, plus de 2 600 SOL, plus de 1 200 ETH, et un total net de 120 BTC. C'est le manuel standard : frapper un portefeuille chaud, diviser le butin, mélanger et échanger, et essayer de disparaître dans la liquidité.
La cause profonde semble être une intrusion dans la chaîne d'approvisionnement, un vecteur de plus en plus commun à cette époque des systèmes Web3 interconnectés. Ce n'est que rarement l'échange lui-même qui est vulnérable - ce sont souvent les outils externes, les scripts, les fournisseurs ou les couches de sécurité qui sont intégrés sans un examen rigoureux.
Cependant, il y a un aspect positif à cela : BigONE couvre toutes les pertes des utilisateurs, confirmant que les titulaires de compte ne seront pas affectés de manière significative. C'est plus que ce que nous pouvons dire pour de nombreux autres hacks récents.
Et bien que ce niveau de réponse devrait être la norme, c'est tout de même rafraîchissant de voir un échange ne pas disparaître dans le silence radio ou retarder les remboursements derrière des paperasses sans fin.
L'incident fait partie d'une tendance plus large qui s'accélère à nouveau. Selon Chainalysis, le montant total des fonds volés lors de piratages crypto entre janvier et juin 2025 a déjà dépassé le montant total des vols de 2024. Pensez-y — nous ne sommes qu'à mi-parcours de l'année, et les chiffres sont déjà pires.
Que cela nous dit-il ?
Deux choses : Premièrement, le marché haussier ( et l'augmentation de la liquidité sur la chaîne ) attirent des acteurs malveillants comme des requins au sang. Deuxièmement, l'infrastructure — surtout lorsqu'elle repose sur des portefeuilles chauds et des dépendances tierces — n'est toujours pas suffisamment sécurisée.
Tant que les échanges ne prendront pas plus au sérieux la sécurité du stockage à froid et les risques de la chaîne d'approvisionnement, ce schéma ne s'arrêtera pas. Ce n'était pas une question d'erreurs des utilisateurs ou de rug pulls - c'était une frappe chirurgicale sur un portefeuille chaud vulnérable dans un système censé être robuste.
La crypto peut être décentralisée en théorie, mais la réalité est que la plupart d'entre elles circulent encore à travers des points centraux de défaillance comme celui-ci. Et chaque fois qu'ils échouent, la confiance subit un nouveau coup.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
BigONE piraté pour 27 millions de dollars dans une violation de Hot Wallet
Un autre échange de crypto-monnaies, un autre incident de sécurité — cette fois, c'est BigONE, basé aux Seychelles, qui est sous les projecteurs, après qu'une intrusion de tiers ait compromis son portefeuille chaud, drainant 27 millions de dollars d'actifs numériques.
La violation s'est produite en milieu de semaine et a déjà été contenue.
Heureusement, aucune donnée utilisateur ni clé privée n'a été compromise, et l'échange a agi rapidement pour remettre les services de dépôt et de trading en ligne. La société de sécurité SlowMist a été sollicitée pour suivre le flux des fonds volés, et l'équipe d'analytique blockchain Lookonchain a ensuite confirmé comment les attaquants avaient commencé à blanchir les actifs à travers plusieurs chaînes.
Leurs destinations préférées ? Un peu moins de 23,3 millions de Tron, plus de 2 600 SOL, plus de 1 200 ETH, et un total net de 120 BTC. C'est le manuel standard : frapper un portefeuille chaud, diviser le butin, mélanger et échanger, et essayer de disparaître dans la liquidité.
La cause profonde semble être une intrusion dans la chaîne d'approvisionnement, un vecteur de plus en plus commun à cette époque des systèmes Web3 interconnectés. Ce n'est que rarement l'échange lui-même qui est vulnérable - ce sont souvent les outils externes, les scripts, les fournisseurs ou les couches de sécurité qui sont intégrés sans un examen rigoureux.
Cependant, il y a un aspect positif à cela : BigONE couvre toutes les pertes des utilisateurs, confirmant que les titulaires de compte ne seront pas affectés de manière significative. C'est plus que ce que nous pouvons dire pour de nombreux autres hacks récents.
Et bien que ce niveau de réponse devrait être la norme, c'est tout de même rafraîchissant de voir un échange ne pas disparaître dans le silence radio ou retarder les remboursements derrière des paperasses sans fin.
L'incident fait partie d'une tendance plus large qui s'accélère à nouveau. Selon Chainalysis, le montant total des fonds volés lors de piratages crypto entre janvier et juin 2025 a déjà dépassé le montant total des vols de 2024. Pensez-y — nous ne sommes qu'à mi-parcours de l'année, et les chiffres sont déjà pires.
Que cela nous dit-il ?
Deux choses : Premièrement, le marché haussier ( et l'augmentation de la liquidité sur la chaîne ) attirent des acteurs malveillants comme des requins au sang. Deuxièmement, l'infrastructure — surtout lorsqu'elle repose sur des portefeuilles chauds et des dépendances tierces — n'est toujours pas suffisamment sécurisée.
Tant que les échanges ne prendront pas plus au sérieux la sécurité du stockage à froid et les risques de la chaîne d'approvisionnement, ce schéma ne s'arrêtera pas. Ce n'était pas une question d'erreurs des utilisateurs ou de rug pulls - c'était une frappe chirurgicale sur un portefeuille chaud vulnérable dans un système censé être robuste.
La crypto peut être décentralisée en théorie, mais la réalité est que la plupart d'entre elles circulent encore à travers des points centraux de défaillance comme celui-ci. Et chaque fois qu'ils échouent, la confiance subit un nouveau coup.