Il team di SlowMist ha rilevato un exploit in corso sull'exchange BigOne. L'operatore di mercato ha subito un attacco alla supply chain, riuscendo a prosciugare 27 milioni di dollari.
L'exchange BigOne, un mercato con volumi di 728 milioni di dollari, ha subito un attacco alla supply chain. Il team di SlowMist ha finora registrato perdite per 27 milioni di dollari. L'hacker ha prosciugato la liquidità di quattro blockchain: Ethereum, Solana, TRON e Bitcoin.
Avviso SlowMist TI
L'exchange @BigONEexchange è stato sfruttato a causa di un attacco alla supply chain e la perdita ha superato i 27 milioni di dollari. La rete di produzione è stata compromessa e la logica operativa dei server relativi agli account e al controllo dei rischi è stata modificata, consentendo all'aggressore di ritirarsi… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 luglio 2025
Nessuna chiave privata è trapelata, ma la logica di scambio esterna ai portafogli ha permesso all'hacker di prelevare un saldo illimitato.
Il recente prelievo non autorizzato rappresenta l'attacco più significativo contro BigOne fino ad oggi. L'exchange si classifica al 91° posto nell'indice di affidabilità di CoinGecko, con un punteggio di 6/10. L'exchange ha volumi relativamente elevati, ma una liquidità limitata per alcune delle sue coppie di trading, con un potenziale di slittamento significativo.
L'exchange non è tra i mercati di livello 1 con il maggior traffico. L'investigatore on-chain ZachXBT ha osservato che il mercato è stato ampiamente utilizzato per riciclare fondi provenienti da truffe personali.
BigOne ha rilevato deflussi dal suo principale portafoglio caldo
Il team dell'exchange BigOne ha immediatamente identificato i deflussi sospetti, che hanno interessato il suo hot wallet principale. Le chiavi del wallet non sono state interessate e l'exchange sta lavorando per rinnovare depositi e prelievi. L'exchange ha comunque pubblicato un messaggio di aggiornamento del sistema ore dopo l'attacco.
⚠️ Incidente di sicurezza: accesso non autorizzato al nostro portafoglio caldo
Tutti i fondi degli utenti sono al sicuro. BigONE si farà carico di tutte le perdite. Il trading e i depositi riprenderanno presto; i prelievi saranno effettuati dopo ulteriori aggiornamenti di sicurezza.
— BigONE (@BigONEexchange) 16 luglio 2025
Il più grande hot wallet dell'exchange , con oltre 23 milioni di dollari, è stato attivo l'ultima volta nelle ultime ore. I recenti deflussi hanno interessato una serie di hot wallet su diverse blockchain, tra cui 120 BTC . L'hacker detiene quasi 4 milioni di dollari in ETH e diversi token, sebbene questi ultimi potrebbero non essere facilmente negoziabili.
L'hacker ha anche rubato stablecoin su diverse reti, oltre a SHIB, DOGE e token più piccoli basati su Ethereum. Altri 7 milioni di dollari sono detenuti in token TRX sulla rete TRON.
I saldi degli utenti non hanno subito ripercussioni sostanziali e BigOne utilizzerà il suo fondo assicurativo per coprire la perdita. L'exchange detiene attualmente oltre 91 milioni di dollari in criptovalute, secondo i dati di DeFiLlama.
BigOne scambia principalmente BTC, ETH e SOL, con mercati significativi per LTC e vecchi token meme come BONK e DOGE.
L'exchange è stato fondato nel 2017, attraversando già diverse fasi rialziste e ribassiste. L'operatore di mercato ha iniziato la sua attività nella Cina continentale, ma in seguito si è trasferito a causa delle restrizioni normative sul trading di criptovalute. La presenza a lungo termine sul mercato ha fatto sì che BigOne investisse principalmente in altcoin provenienti da precedenti cicli rialzisti, con pochi afflussi dai token meme più recenti.
BigOne rinnova gli attacchi agli exchange centralizzati
L'attacco all'exchange BigOne segue una serie di exploit contro protocolli decentralizzati. Durante la settimana, il protocollo GMX ha registrato un deflusso di diversi token per un valore di 42 milioni di dollari, prima che l'hacker accettasse di restituire i fondi.
Un classico attacco alla supply chain, che causa prelievi non autorizzati, è ormai un evento più raro. Gli exchange centralizzati non hanno subito attacchi di questo tipo dall'exploit di KuCoin per 275 milioni di dollari nel 2020.
Anche l' attacco Bybit ha sfruttato una vulnerabilità del wallet, anziché l'account e l'infrastruttura di autorizzazione dell'exchange. Il recente exploit ha dimostrato che anche le vulnerabilità del server possono essere sfruttate, modificando la logica di funzionamento degli hot wallet.
Gli hacker sono riusciti a eludere i controlli sugli account e sui prelievi, nonostante le transazioni di importo eccessivo siano state comunque segnalate.
Cryptopolitan Academy: Stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a generare un reddito passivo costante. Registrati ora