Sàn giao dịch tiền điện tử BigONE bị tấn công thiệt hại 27 triệu USD

Chi tiết vụ tấn công

Theo báo cáo từ SlowMist, kẻ tấn công đã xâm nhập vào môi trường sản xuất của BigONE bằng cách thay đổi logic máy chủ liên quan đến kiểm soát tài khoản và rủi ro. Điều này cho phép hacker rút tiền từ ví nóng (hot wallet) của sàn mà không cần quyền truy cập hợp lệ. May mắn thay, BigONE xác nhận rằng khóa riêng (private keys) của hệ thống không bị xâm phạm, loại bỏ nguy cơ mất mát lâu dài từ các ví lạnh. Danh sách tài sản bị đánh cắp bao gồm:  

• 120 BTC  
• 350 ETH  
• Hơn 8,5 triệu USDT (trên các mạng TRC20, ERC20, BSC và Solana)  
• Các token khác như 20.730 XIN, 4,3 triệu SNT, 15,7 triệu CELR, 16.071 LEO, 25.487 UNI, gần 9,7 tỷ SHIB, 1.800 SOL và 538.000 DOGE.

BigONE cho biết các con số này sẽ được cập nhật khi cuộc điều tra tiếp tục, nhưng quy mô thiệt hại ban đầu đã khiến cộng đồng tiền điện tử chú ý.

Phản ứng từ BigONE

Ngay sau khi phát hiện hoạt động bất thường, BigONE đã nhanh chóng điều tra và chặn nguồn vi phạm. Trong một bài đăng blog chính thức, sàn khẳng định không còn nguy cơ mất mát tiếp diễn và cam kết bảo vệ người dùng. Để bù đắp thiệt hại, BigONE đã kích hoạt quỹ dự trữ nội bộ, bao gồm BTC, ETH, USDT, SOL và XIN, đồng thời tìm kiếm thanh khoản bên ngoài cho các token khác thông qua các cơ chế vay.

Sàn giao dịch cũng công bố các địa chỉ ví của hacker trên các blockchain:  

• Ethereum & BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a  
• Solana: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R  
• Bitcoin: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm  
• Tron: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c

🚨SlowMist TI Alert🚨

The exchange @BigONEexchange was exploited due to a supply chain attack and loss exceeds $27 million. The production network was compromised, and the operating logic of account and risk control related servers was modified, enabling the attacker to withdraw… pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) July 16, 2025

BigONE đang hợp tác với SlowMist để theo dõi các địa chỉ này và truy vết hành động của hacker. Hiện tại, dịch vụ nạp tiền và giao dịch dự kiến sẽ sớm hoạt động trở lại, nhưng chức năng rút tiền sẽ bị tạm dừng cho đến khi các biện pháp bảo mật bổ sung được triển khai.

Kết luận

Với thiệt hại 27 triệu USD, sự cố này nhấn mạnh tầm quan trọng của bảo mật trong ngành tiền điện tử. Trong khi BigONE đang nỗ lực khắc phục, cộng đồng tiền điện tử cần tiếp tục nâng cao cảnh giác và áp dụng các biện pháp bảo vệ mạnh mẽ hơn để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Đọc thêm:

• GMX bị hack hơn 42 triệu USD trên Arbitrum
• Arcadia Finance bị hack thiệt hại 2,5 triệu USD
• Hacker trả lại hơn 10 triệu USD sau vụ tấn công GMX trị giá 40 triệu USD