BigONE kehilangan $27 juta dalam peretasan dompet panas yang terkait dengan intrusi pihak ketiga
Penyerang mencuci aset menjadi TRX, SOL, ETH, dan BTC
Layanan pertukaran telah dipulihkan dan semua kerugian pengguna sedang diganti rugi
Satu lagi bursa kripto, satu lagi insiden keamanan — kali ini, BigONE yang berbasis di Seychelles menjadi sorotan, setelah intrusi pihak ketiga mengkompromikan dompet panasnya, menguras aset digital senilai $27 juta.
Kebocoran terjadi di pertengahan minggu dan sudah berhasil dikendalikan.
Syukurlah, tidak ada data pengguna atau kunci pribadi yang terkompromikan, dan bursa bergerak cepat untuk mengembalikan layanan deposit dan perdagangan secara online. Perusahaan keamanan SlowMist dilibatkan untuk melacak aliran dana yang dicuri, dan tim analitik blockchain Lookonchain kemudian mengonfirmasi bagaimana para penyerang mulai mencuci aset di berbagai rantai.
Insiden Keamanan: akses tidak sah ke dompet panas kami
Semua aset pengguna aman. BigONE akan sepenuhnya menanggung semua kerugian. Perdagangan dan setoran akan segera dilanjutkan; penarikan setelah peningkatan keamanan ditambahkan.
— BigONE (@BigONEexchange) 16 Juli 2025
Tujuan mereka yang diutamakan? Hampir 23,3 juta Tron, lebih dari 2.600 SOL, lebih dari 1.200 ETH, dan 120 BTC yang bersih. Ini adalah buku pedoman standar: serang dompet panas, bagi hasil, campur dan tukar, dan coba menghilang ke dalam likuiditas.
Penyebab utamanya tampaknya adalah intrusi rantai pasokan yang lagi-lagi terjadi, sebuah vektor yang semakin umum di era sistem Web3 yang saling terhubung ini. Jarang sekali bursa itu sendiri yang rentan — seringkali alat eksternal, skrip, vendor, atau lapisan keamanan yang terintegrasi tanpa pengawasan yang ketat.
Namun, ada sisi positif dalam hal ini: BigONE menanggung semua kerugian pengguna, mengonfirmasi bahwa pemegang akun tidak akan terpengaruh secara material. Itu lebih baik daripada yang bisa kita katakan untuk banyak peretasan lainnya dalam sejarah terbaru.
Dan sementara tingkat respons ini seharusnya menjadi dasar, tetap menyenangkan untuk melihat sebuah bursa tidak menghilang dalam kebisuan radio atau menunda pengembalian dana di balik tumpukan dokumen tanpa akhir.
Insiden ini adalah bagian dari tren yang lebih luas yang sekali lagi sedang mempercepat. Menurut Chainalysis, total dana yang dicuri dari peretasan crypto antara Januari dan Juni 2025 telah melampaui total pencurian seluruh tahun 2024. Pikirkan tentang itu — kita baru setengah jalan melalui tahun ini, dan angkanya sudah lebih buruk.
Apa yang itu katakan kepada kita?
Dua hal: Pertama, pasar bullish ( dan peningkatan likuiditas di on-chain ) menarik aktor jahat seperti hiu yang mencium darah. Kedua, infrastruktur — terutama ketika bergantung pada dompet panas dan ketergantungan pihak ketiga — masih belum cukup aman.
Hingga bursa mengambil keamanan penyimpanan dingin dan risiko rantai pasokan lebih serius, pola ini tidak akan berhenti. Ini bukan tentang kesalahan pengguna atau penipuan — ini adalah serangan bedah pada dompet panas yang rentan dalam sistem yang seharusnya kokoh.
Kripto mungkin terdesentralisasi dalam teori, tetapi kenyataannya sebagian besar masih mengalir melalui titik-titik kegagalan pusat seperti ini. Dan setiap kali mereka jatuh, kepercayaan terkena dampak lagi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
BigONE Diretas sebesar $27M dalam Pelanggaran Hot Wallet
Satu lagi bursa kripto, satu lagi insiden keamanan — kali ini, BigONE yang berbasis di Seychelles menjadi sorotan, setelah intrusi pihak ketiga mengkompromikan dompet panasnya, menguras aset digital senilai $27 juta.
Kebocoran terjadi di pertengahan minggu dan sudah berhasil dikendalikan.
Syukurlah, tidak ada data pengguna atau kunci pribadi yang terkompromikan, dan bursa bergerak cepat untuk mengembalikan layanan deposit dan perdagangan secara online. Perusahaan keamanan SlowMist dilibatkan untuk melacak aliran dana yang dicuri, dan tim analitik blockchain Lookonchain kemudian mengonfirmasi bagaimana para penyerang mulai mencuci aset di berbagai rantai.
Tujuan mereka yang diutamakan? Hampir 23,3 juta Tron, lebih dari 2.600 SOL, lebih dari 1.200 ETH, dan 120 BTC yang bersih. Ini adalah buku pedoman standar: serang dompet panas, bagi hasil, campur dan tukar, dan coba menghilang ke dalam likuiditas.
Penyebab utamanya tampaknya adalah intrusi rantai pasokan yang lagi-lagi terjadi, sebuah vektor yang semakin umum di era sistem Web3 yang saling terhubung ini. Jarang sekali bursa itu sendiri yang rentan — seringkali alat eksternal, skrip, vendor, atau lapisan keamanan yang terintegrasi tanpa pengawasan yang ketat.
Namun, ada sisi positif dalam hal ini: BigONE menanggung semua kerugian pengguna, mengonfirmasi bahwa pemegang akun tidak akan terpengaruh secara material. Itu lebih baik daripada yang bisa kita katakan untuk banyak peretasan lainnya dalam sejarah terbaru.
Dan sementara tingkat respons ini seharusnya menjadi dasar, tetap menyenangkan untuk melihat sebuah bursa tidak menghilang dalam kebisuan radio atau menunda pengembalian dana di balik tumpukan dokumen tanpa akhir.
Insiden ini adalah bagian dari tren yang lebih luas yang sekali lagi sedang mempercepat. Menurut Chainalysis, total dana yang dicuri dari peretasan crypto antara Januari dan Juni 2025 telah melampaui total pencurian seluruh tahun 2024. Pikirkan tentang itu — kita baru setengah jalan melalui tahun ini, dan angkanya sudah lebih buruk.
Apa yang itu katakan kepada kita?
Dua hal: Pertama, pasar bullish ( dan peningkatan likuiditas di on-chain ) menarik aktor jahat seperti hiu yang mencium darah. Kedua, infrastruktur — terutama ketika bergantung pada dompet panas dan ketergantungan pihak ketiga — masih belum cukup aman.
Hingga bursa mengambil keamanan penyimpanan dingin dan risiko rantai pasokan lebih serius, pola ini tidak akan berhenti. Ini bukan tentang kesalahan pengguna atau penipuan — ini adalah serangan bedah pada dompet panas yang rentan dalam sistem yang seharusnya kokoh.
Kripto mungkin terdesentralisasi dalam teori, tetapi kenyataannya sebagian besar masih mengalir melalui titik-titik kegagalan pusat seperti ini. Dan setiap kali mereka jatuh, kepercayaan terkena dampak lagi.