BigONE因热钱包 breach 被黑客攻击，损失2700万美元

• BigONE因与第三方入侵相关的热钱包黑客攻击损失了2700万美元
• 攻击者将资产洗钱到 TRX、SOL、ETH 和 BTC
• 交易服务已恢复，所有用户损失正在赔偿

又一个加密货币交易所，另一起安全事件——这次，位于塞舌尔的BigONE成为焦点，因为一个第三方入侵了其热钱包，导致价值2700万美元的数字资产被盗。

漏洞发生在周中，已经得到控制。

值得庆幸的是，没有用户数据或私钥被泄露，交易所迅速采取行动使存款和交易服务恢复上线。安全公司SlowMist被请来追踪被盗资金的流向，区块链分析团队Lookonchain随后确认了攻击者如何开始在多个链之间洗钱这些资产。

安全事件：未经授权访问我们的热钱包

所有用户资产都是安全的。BigONE 将全额承担所有损失。交易和存款将很快恢复；在增加安全升级后再进行提现。

— BigONE (@BigONEexchange) 2025 年 7 月 16 日

他们的首选目标？不足 2330 万 Tron，超过 2600 SOL，超过 1200 ETH，以及整整 120 BTC。这是标准的操作手册：攻击热钱包，分割战利品，混合和交换，然后试图消失在流动性中。

根本原因似乎又是一次供应链入侵，在这个相互连接的Web3系统时代，这种情况越来越普遍。通常并不是交易所本身脆弱——而是那些外部工具、脚本、供应商或安全层，往往是在没有严格审查的情况下集成的。

尽管如此，这其中还有一个好消息：BigONE 正在覆盖所有用户损失，确认账户持有人不会受到实质性影响。这比我们对许多其他近期黑客攻击的情况所能说的要好得多。

尽管这种响应水平应该是基本标准，但看到一个交易所没有消失在无线电沉默中或因无休止的文书工作而延迟退款，仍然让人感到耳目一新。

这一事件是一个更广泛趋势的一部分，该趋势再次加速。根据Chainalysis的数据，2025年1月至6月期间，从加密黑客攻击中盗取的总资金已经超越了2024年的盗窃总额。想想这一点——我们才刚过一半的年份，而数字已经更糟了。

这告诉我们什么？

两件事：首先，牛市(和链上流动性增加)正在吸引像鲨鱼一样的恶意行为者。其次，基础设施——尤其是在依赖热钱包和第三方依赖时——仍然不够安全。

在交易所更加重视冷存储安全和供应链风险之前，这种模式不会停止。这并不是用户错误或地毯抽走的原因——这是一场针对一个脆弱热钱包的外科打击，而这个系统本应是稳健的。

加密货币在理论上可能是去中心化的，但现实是大多数仍然通过像这样的中心故障点流动。每次它们崩溃时，信心都会受到进一步打击。