صرافی بیگ وان (BigONE) در حمله امنیتی شخص ثالث که اوایل امروز ۱۶ جولای ۲۰۲۵ (۲۵ تیر ۱۴۰۴) کیف پول آنلاین آن را هدف قرار داد، ۲۷ میلیون دلار را از دست داد. این صرافی اعلام کرد که مسیر حمله شناسایی و مهار شده است.

میزان ارزهای دیجیتال سرقت‌شده از هک صرافی بیگ وان

صرافی ارز دیجیتال بیگ‌وان (BigONE) مستقر در سیشل، چهارشنبه ۱۶ جولای ۲۰۲۵ اعلام کرد که به‌دلیل حمله امنیتی، ۲۷ میلیون دلار متضرر شده است. در بیانیه رسمی آمده است:

در ساعات اولیه ۱۶ تیر، بیگ‌وان حرکات غیرعادی را شناسایی کرد و پس از بررسی مشخص شد که این حمله‌ای از سمت یک شخص ثالث بوده که کیف پول گرم ما را هدف قرار داده است.

این صرافی در مجموع ۱۲۰ بیت کوین، ۳۵۰ اتریوم، ۱۸۰۰ سولانا و حدود ۸.۵۴ میلیون تتر در چهار شبکه مختلف را از دست داده است. همچنین مبالغی از هشت ارز دیجیتال دیگر مانند دوج کوین (DOGE)، شیبا اینو (SHIB) و سلر (CELR) نیز به سرقت رفته است.

شرکت امنیت بلاک‌چین SlowMist، پیش‌تر این حادثه را گزارش داده بود و اعلام کرد که حمله از طریق زنجیره تأمین (Supply chain) رخ داده است. حملات زنجیره تأمین زمانی اتفاق می‌افتد که هکر با وارد کردن کد مخرب به یک نرم‌افزار، آن را تغییر داده و از این طریق به سیستم نفوذ می‌کند. این کد مخرب می‌تواند برای اجرای بدافزار یا ایجاد راه فرار استفاده شود.

SlowMist در توییتی نوشت:

شبکه تولیدی آسیب دیده و منطق عملکرد سرورهای مربوط به حساب‌ها و کنترل ریسک تغییر یافته است که به مهاجم اجازه داده وجوه را برداشت کند. نکته مهم اینکه کلیدهای خصوصی فاش نشده‌اند.

همکاری بیگ وان با اسلومیست برای ردیابی هکرها

بیگ‌وان در تایید گزارش شرکت اسلومیست اعلام کرد که کلیدهای خصوصی کیف پول‌های خود را امن نگه داشته و مسیر حمله را شناسایی کرده تا از بروز خسارت بیشتر جلوگیری کند. همچنین این صرافی در حال همکاری با اسلومیست برای ردیابی هکر و حرکت وجوه است.

این صرافی اعلام کرد: «بیگ‌وان تمام ضررهای ناشی از این حادثه را ب‌ طور کامل پوشش خواهد داد.» و افزود که ذخایر امنیتی داخلی خود را برای تثبیت استخرهای نقدینگی خود فعال کرده است و انتظار می‌رود خدمات سپرده‌گذاری و معاملات در ساعات آینده از سر گرفته شود.

در همین حال، ZachXBT، کارآگاه درون‌زنجیره‌ای، گفت که با ضررهای بیگ‌وان همدردی نمی‌کند، زیرا ادعا کرد که این صرافی مقدار زیادی وجوه غیرقانونی را پردازش می‌کند. این کاربر در پست شبکه ایکس خود گفت:

من برای این تیم متأسفم، زیرا این صرافی حجم زیادی از معاملات مربوط به روش کلاهبرداری قصابی خوک، کلاهبرداری عاشقانه و سرمایه‌گذاری را پردازش کرده است.

طبق داده‌های کوین‌گکو (CoinGecko)، این صرافی که در ابتدا در سال ۲۰۱۷ در چین تاسیس شد، در ۲۴ ساعت گذشته، ۶۸۴ میلیون دلار تراکنش را پردازش کرده است.