Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- El exchange BigOne sufrió un ataque de $27 millones que afectó sus billeteras calientes en Ethereum, Solana, Bitcoiny TRON.
- El hacker realizó retiros no autorizados atacando las limitaciones de la cuenta y explotando la lógica del servidor.
- BigOne declaró que no se comprometieron claves de billetera y está trabajando para renovar los depósitos y retiros.
El equipo de SlowMist detectó una vulnerabilidad de seguridad en curso en la plataforma de intercambio BigOne. El operador del mercado sufrió un ataque a la cadena de suministro, lo que le robó $27 millones.
El exchange BigOne, un mercado con un volumen de $728 millones, sufrió un ataque a la cadena de suministro. El equipo de SlowMist ha registrado pérdidas de $27 millones hasta la fecha. El hacker drenó la liquidez de cuatro cadenas: Ethereum, Solana, TRONy Bitcoin.
🚨Alerta TI de SlowMist🚨
La plataforma de intercambio @BigONEexchange fue atacada debido a una brecha en su cadena de suministro, con pérdidas superiores a los 27 millones de dólares. La red de producción se vio comprometida y se modificó la lógica operativa de los servidores relacionados con el control de cuentas y riesgos, lo que permitió al atacante retirar fondos… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 de julio de 2025
No se filtraron claves privadas, pero la lógica de intercambio fuera de sus billeteras permitió al hacker retirar un saldo ilimitado.
El reciente retiro no autorizado es el ataque más significativo contra BigOne hasta la fecha. El exchange ocupa el puesto 91 según el índice de confiabilidad de CoinGecko, con una puntuación de confianza de 6/10. El exchange tiene volúmenes relativamente altos, pero liquidez limitada para algunos de sus pares de negociación, con un potencial de deslizamiento significativo.
El exchange no se encuentra entre los mercados de primer nivel con mayor tráfico. El investigador en cadena ZachXBT señaló que el mercado se ha utilizado ampliamente para blanquear fondos procedentes de estafas personales.
BigOne notó salidas de su principal billetera caliente
El equipo de la plataforma BigOnedentde inmediato las salidas sospechosas, que afectaron a su billetera principal. Las claves de la billetera no se vieron afectadas y la plataforma está trabajando para renovar los depósitos y retiros. Aun así, publicó un mensaje de actualización del sistema horas después del exploit.
⚠️dentde seguridad: acceso no autorizado a nuestra billetera activa
Todos los activos de los usuarios están seguros. BigONE asumirá todas las pérdidas. Las operaciones y los depósitos se reanudarán pronto; los retiros se reanudarán tras las mejoras de seguridad.
— BigONE (@BigONEexchange) 16 de julio de 2025
La billetera activa, con más de 23 millones de dólares, estuvo activa por última vez en las últimas horas. Las recientes salidas de fondos afectaron a varias billeteras activas en diferentes cadenas, incluyendo 120 BTC. El hacker posee casi 4 millones de dólares en ETH y varios tokens, aunque estos últimos podrían no ser fácilmente negociables.
El hacker también robó monedas estables en varias redes, así como SHIB, DOGE y tokens más pequeños basados en Ethereum. Otros $7 millones se encuentran en tokens TRX en la red TRON .
Los saldos de los usuarios no se han visto afectados significativamente, y BigOne utilizará su fondo de seguro para cubrir la pérdida. El exchange posee actualmente más de 91 millones de dólares en criptoactivos, según datos DeFiLlama.
BigOne comercializa principalmente BTC, ETH y SOL, con mercados importantes para LTC y tokens meme más antiguos como BONK y DOGE.
El exchange se fundó en 2017 y ya ha atravesado varios mercados alcistas y bajistas. El operador del mercado comenzó operando en China continental, pero posteriormente se trasladó debido a las restricciones regulatorias sobre el comercio de criptomonedas. Su larga presencia en el mercado significó que BigOne gestionaba principalmente altcoins de ciclos alcistas anteriores, con pocas entradas de los tokens meme más recientes.
BigOne renueva sus ataques a exchanges centralizados
El ataque a la plataforma de intercambio BigOne se produce tras una serie de exploits contra protocolos descentralizados. Durante la semana, el protocolo GMX registró una fuga de múltiples tokens valorados en 42 millones de dólares, antes de que el hacker accediera a devolver los fondos.
Un ataque classic a la cadena de suministro, que provoca retiros no autorizados, es ahora un evento menos frecuente. Los exchanges centralizados no han sufrido este tipo de ataques desde el exploit de KuCoin por 275 millones de dólares en 2020.
Incluso el ataque a Bybit aprovechó una vulnerabilidad en la billetera, en lugar de la infraestructura de cuentas y autorización del exchange. El reciente exploit demostró que también se pueden explotar las vulnerabilidades del servidor, modificando la lógica de funcionamiento de las billeteras en línea.
Los piratas informáticos lograron eludir los controles de cuentas y retiros, aunque las transacciones de gran tamaño aún estaban marcadas.
¿Sigues dejando que el banco se quede con lo mejor? Mira nuestro video gratuito sobre cómo ser tu propio banco.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)