Menu Mobile
Voltar ao início do blog

Hackers furtam US$ 27 milhões da exchange BigONE em violação ao hot wallet

Em 16 de julho de 2025, a exchange de criptomoedas BigONE, sediada nas Seychelles, foi alvo de um ataque que resultou no roubo de aproximadamente US$ 27 milhões em Bitcoin, Ethereum, USDT, Solana e XIN de sua carteira quente (hot wallet) . A violação foi detectada nas primeiras horas do dia, levando ao bloqueio imediato dos serviços de depósito e negociação.

A BigONE confirmou que a falha ocorreu devido a um ataque à cadeia de suprimentos (supply chain), que comprometeu sua rede de produção e servidores de lógica operacional, permitindo retiradas não autorizadas. Apesar do prejuízo, as chaves privadas e carteiras frias não foram afetadas, o que evita impacto direto aos usuários

Após a detecção, a equipe técnica restaurou os serviços de depósito e negociação. No entanto, as operações de saque continuam suspensas enquanto reforços de segurança são implementados e a exchange coopera com a SlowMist para rastrear os fundos furtados. A exchange afirmou que usará suas reservas internas e empréstimos para garantir que os usuários não sofram perdas

Esse incidente ocorre em um ano marcado por grandes perdas no setor: a ByBit sofreu um ataque de US$ 1,5 bilhão e a Coinbase teve uma brecha interna de US$ 400 milhões. O ataque à BigONE destaca a importância da proteção de hot wallets e da segurança da cadeia de suprimentos em infraestrutura de criptomoedas.

Dica de prevenção

  • Segregue carteiras: utilize hot wallets apenas para liquidez mínima e mantenha a maior parte dos fundos em cold wallets.

  • Audite fornecedores: monitore e avalie a segurança da cadeia de suprimentos dos sistemas, incluindo atualizações e componentes de terceiros.

  • Resposta rápida: implemente monitoramento em tempo real para detectar transações incomuns e suspender operações rapidamente.

  • Parceiros confiáveis: conte com empresas de segurança especializadas como SlowMist, Chainalysis ou TRM Labs para rastrear fundos e mitigar danos.

Com o incidente na BigONE, fica evidente que carteiras quentes são alvos preferenciais de invasores, e falhas em processos de fornecimento podem amplificar riscos. A LC SEC oferece auditoria de segurança para exchanges e suporte à resposta a incidentes em ativos digitais. Garanta proteção robusta e resiliência operacional: conheça nossos serviços em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

05 de Junho de 2025

Hacker é preso após invadir 5.000 contas de hospedagem para minerar criptomoedas
29 de Maio de 2025

Hackers clonam site da Bitdefender para espalhar malware e roubar criptomoedas
23 de Junho de 2025

CoinMarketCap sofre invasão e alerta para riscos em carteiras de criptomoedas