La bolsa BigOne sufrió un ataque de 27 millones de dólares
Hackean la bolsa BigOne por 27 millones de dólares en un exploit multicadena
La bolsa de criptomonedas BigOne ha sufrido un importante ataque en la cadena de suministro que ha provocado pérdidas por valor de 27 millones de dólares, según la empresa de seguridad de blockchain SlowMist.
El hacker drenó fondos en las cadenas de bloques de Ethereum, Solana, TRON y Bitcoin, atacando la lógica de la plataforma en lugar de comprometer las claves privadas de los monederos, informa Cryptopolitan.
El atacante explotó las vulnerabilidades de la infraestructura de intercambio de BigOne, permitiendo retiradas no autorizadas más allá de los saldos reales de los monederos. Se trata del mayor ataque en la historia de BigOne, que opera con un volumen diario de 728 millones de dólares, pero sólo tiene una puntuación de confianza de 6/10 en CoinGecko.
El hacker atacó monederos calientes y se llevó activos de varias cadenas
El equipo interno de BigOne detectó actividad sospechosa relacionada con su monedero principal, y se registraron pérdidas inmediatas en varias cadenas. En concreto, el atacante se apoderó de 4 millones de dólares en ETH, 120 BTC y 7 millones de dólares en TRX, además de tokens populares como SHIB y DOGE. Aunque las claves de los monederos permanecían seguras, el hacker manipuló la lógica del servidor para eludir los límites de retirada. El incidente se asemeja a antiguos ataques a bolsas centralizadas, como el de KuCoin en 2020. A pesar de la brecha, BigOne aseguró que los saldos de los usuarios no se han visto afectados y que utilizará su fondo de seguros -con reservas de más de 91 millones de dólares, según DeFiLlama- para cubrir los fondos robados.
Consecuencias más amplias para la seguridad de las bolsas
La brecha de BigOne reaviva la preocupación por las vulnerabilidades de las bolsas centralizadas, especialmente tras meses de ataques al protocolo DeFi. Los expertos en seguridad señalaron que este ataque difiere de otros recientes, como los de Bybit y GMX, en que aprovecha fallos lógicos del backend en lugar de desconfiguraciones de los monederos. El suceso pone de relieve los riesgos persistentes de las debilidades del lado del servidor en las plataformas criptográficas, especialmente a medida que los métodos de ataque evolucionan más allá de las vulnerabilidades tradicionales de los contratos inteligentes. Aunque BigOne sigue operando, su reputación se ha visto afectada, especialmente después de que el investigador de la cadena ZachXBT señalara su uso histórico como lugar de blanqueo de fondos. La respuesta de la bolsa y las futuras auditorías serán clave para restaurar la confianza.
Recientemente escribimos que CoinMarketCap ha eliminado una notificación emergente fraudulenta que aparecía en su sitio web pidiendo a los usuarios que "verificaran" sus carteras de criptomonedas.
