$27 millones desaparecieron de la noche a la mañana: BigONE fue víctima de un ataque a la cadena de suministro

El intercambio de criptomonedas BigONE fue víctima de un ataque de hackers, que resultó en el robo de activos digitales por un valor de 27 millones de dólares. El incidente ocurrió en la noche del 16 de julio, cuando el sistema de seguridad de la plataforma detectó una actividad sospechosa relacionada con el movimiento de fondos en la billetera caliente. La investigación realizada confirmó que se trató de un ataque dirigido por terceros.

A pesar de la magnitud del daño, los representantes de BigONE aseguraron que las claves privadas y los datos de los usuarios no se vieron comprometidos. Todas las pérdidas sufridas por los clientes serán cubiertas por las reservas internas de la empresa. La plataforma enfatiza que los usuarios no experimentarán consecuencias negativas por lo ocurrido y que los activos serán restaurados en su totalidad.

Según los representantes del intercambio, el mecanismo del ataque fue identificado y neutralizado rápidamente. Para rastrear los movimientos de los fondos robados, BigONE colabora con la empresa de análisis SlowMist, que ayuda a monitorear las transacciones en diversas cadenas de bloques. Al mismo tiempo, representantes de Lookochain — una plataforma de análisis de datos de blockchain — informaron que los atacantes ya comenzaron a lavar los fondos, transfiriendo activos a 120 bitcoins, 1272 ethers, 2625 tokens de Solana y 23,3 millones de Tron.

Según el comunicado de la empresa, en un futuro próximo se restaurará la funcionalidad completa de la plataforma. Al momento de la publicación de la noticia, el comercio y la recepción de depósitos ya estaban disponibles, mientras que los retiros y las operaciones OTC estaban temporalmente deshabilitados.

Los detalles exactos del ataque aún no se han revelado, sin embargo, la empresa SlowMist afirma que BigONE fue víctima de un ataque a la cadena de suministro — una forma de amenaza en la que los atacantes se infiltran en la infraestructura a través de vulnerabilidades en software o servicios de terceros.

Tras el incidente, el analista bajo el seudónimo ZachXBT recordó que la plataforma BigONE ya había sido mencionada anteriormente en informes como un lugar donde regularmente se realizaban operaciones con ingresos de estafas, incluidas estafas románticas y proyectos de inversión fraudulentos. En su opinión, este tipo de hackeos puede actuar como una especie de “limpieza natural” de la criptoindustria de participantes tóxicos.

Lo sucedido se enmarca en una tendencia general de aumento de la ciberdelincuencia en el ámbito de las criptomonedas.

El informe también indica un cambio en los métodos de los hackers: este año, más del 23% de los fondos robados fueron sustraídos de billeteras personales de usuarios, en lugar de plataformas centralizadas. Además, se han registrado casos de uso de violencia física para extorsionar criptomonedas, especialmente durante los períodos de aumento del precio del bitcoin, lo que genera mayor preocupación en un contexto de amenazas digitales generales.