Em 16 de julho de 2025, a exchange cripto BigONE confirmou que foi hackeada. O invasor roubou cerca de US$ 27 milhões em ativos digitais de sua carteira quente. O incidente levantou questões sobre segurança cambial, supervisão operacional e gerenciamento de risco na indústria de criptografia.
A violação
O hack começou com saídas incomuns da carteira quente da BigONE. Analistas da rede e empresas de segurança sinalizaram os movimentos antecipadamente. Serviço de monitoramento de blockchain Lookonchain foi um dos primeiros a confirmar a perda.
De acordo com seus dados, o hacker roubou uma grande quantidade de tokens, incluindo:
- 120 Bitcoin (cerca de US$ 14 milhões)
- 1.272 Ethereum (cerca de US$ 4 milhões)
- 23,3 milhões de TRON (aproximadamente US$ 7 milhões)
- 2.625 Solana (no valor de cerca de US$ 428.000)
Esses tokens foram rapidamente trocados ou movidos entre várias carteiras, a maioria das quais foram identificadas. O invasor também transferiu fundos para endereços em vários blockchains, incluindo Bitcoin, Ethereum, Solana e TRON.
A empresa de segurança CertiK observou que o invasor agora detém vários ativos em diferentes endereços de carteira, dificultando a recuperação.
O que causou o hack?
De acordo com uma investigação interna e conclusões da empresa de segurança névoa lentaa violação não foi devido ao vazamento de uma chave privada. Em vez disso, foi um ataque ao estilo da cadeia de abastecimento. O invasor manipulou a lógica interna dos sistemas de produção da BigONE. Isso permitiu-lhes contornar os controlos de risco ao nível da conta e iniciar levantamentos não autorizados.
Esse tipo de ataque não precisa de acesso às chaves do usuário ou mesmo ao próprio software da carteira. Ele tem como alvo a infraestrutura de back-end, como servidores que gerenciam atividades de contas ou aprovam transações. Ao interferir nessa lógica, o invasor conseguiu drenar a carteira ativa sem acionar alertas de segurança normais a tempo.
Resposta da BigONE
Em comunicado à imprensa divulgado no mesmo dia, a BigONE admitiu a violação. A empresa disse os ativos dos usuários estão seguros e prometem cobrir totalmente todas as perdas usando suas próprias reservas. Os tokens roubados serão substituídos por fundos de segurança interna, que incluem BTC, ETH, USDT, SOL e XIN.
Outros tokens perdidos – como SHIB, DOGE, CELR e SNT – serão recuperados por meio de empréstimo de liquidez ou outros meios externos. Um detalhamento completo dos tokens perdidos foi publicado, incluindo:
- 6,97 milhões de USDT (TRC20)
- 1,39 milhão de USDT (ERC20)
- Mais de 15 milhões de CELR
- Quase 10 bilhões de SHIB
- 538.000 DOGE
- 4,3 milhões de SNT
- 25.487 UNI
- Outras quantias menores em dezenas de tokens
A empresa pausou temporariamente as negociações e os depósitos. Eles dizem que o sistema estará online novamente em algumas horas. As retiradas permanecerão suspensas até que novas atualizações de segurança sejam concluídas.
BigONE também prometeu total transparência e atualizações regulares à medida que a investigação continua.
Reação Pública e Alegações
Nem todos reagiram com simpatia. O popular investigador de blockchain ZachXBT disse que BigONE tem um histórico de estar conectado a atividades obscuras. Ele alegou que a plataforma já processou fundos vinculados a golpes como abate de porcos, esquemas de investimento falsos e fraudes românticas.
ZachXBT também compartilhou endereços supostamente vinculados a esses golpes, alegando que BigONE não conseguiu bloqueá-los ou denunciá-los. Ele disse que a mesma carteira usada no hack atual estava ativa meses antes da violação.
Seus comentários geraram debate sobre como as bolsas centralizadas lidam com a conformidade e os riscos. Alguns membros da comunidade criptográfica acreditam que esse hack é em parte resultado de uma supervisão fraca, e não apenas de um erro técnico.
A BigONE não abordou diretamente essas alegações, mas disse que cooperará com as autoridades e compartilhará todos os dados da investigação com o público.
Panorama geral: Hacks criptográficos em 2025
Este ano assistimos a uma série de grandes violações em todo o espaço criptográfico. BigONE agora se junta a uma lista crescente de exchanges afetadas. Poucas semanas antes, a bolsa iraniana Nobitex sofreu um vazamento de dados e suspeita de perda de fundos. Bybit e várias plataformas DeFi também relataram ataques este ano.
À medida que a indústria criptográfica cresce, os atacantes estão mudando de tática. Em vez de hacks de força bruta ou phishing, agora eles costumam usar métodos mais complexos, como exploração de sistemas internos, falhas de API ou lógica de negócios fraca no código de back-end.
O caso BigONE é um exemplo clássico disso. Mesmo que nenhuma chave privada tenha sido exposta, o invasor ainda saiu com US$ 27 milhões em criptografia.
O que os usuários podem aprender?
Este incidente é um lembrete de que mesmo grandes bolsas podem ser vulneráveis. Se você possui uma quantidade significativa de criptografia, é arriscado manter tudo em uma única exchange.
Aqui estão algumas dicas para usuários de criptografia:
- Evite armazenar grandes fundos em carteiras de câmbio
- Use carteiras frias para participações de longo prazo
- Escolha exchanges com histórico de segurança comprovado
- Acompanhe notícias de rastreadores de segurança blockchain
- Tenha cuidado com exchanges que ignoram atividades fraudulentas ou não relatam carteiras suspeitas
A estrada à frente
BigONE diz que todos os sistemas estão sob revisão. A equipe interna está trabalhando com a SlowMist e outras empresas para rastrear o hacker e recuperar ativos, se possível. No entanto, os fundos já foram movimentados e trocados, o que dificulta a recuperação.
As autoridades policiais poderão envolver-se em breve, especialmente se forem confirmados endereços associados a fraudes ou fluxos ilegais.
Enquanto isso, a BigONE agora deve reparar a confiança. O sucesso ou não depende não apenas de como eles consertam seus sistemas, mas também de quão abertos eles são sobre o hack, a causa e as consequências.
Por enquanto, os ativos dos usuários são considerados seguros. A plataforma está cobrindo todas as perdas. Mas os usuários, reguladores e especialistas em segurança estarão observando de perto nas próximas semanas.
Leave a Reply