La plateforme d'échange BigOne victime d'une faille de sécurité de 27 millions de dollars

L'équipe de SlowMist a constaté une exploitation en cours de la plateforme d'échange BigOne. L'opérateur de marché a subi une attaque de sa chaîne d'approvisionnement, parvenant à dérober 27 millions de dollars. 

La plateforme d'échange BigOne, qui représente un volume d'échanges de 728 millions de dollars, a été victime d'une attaque de sa chaîne d'approvisionnement. L'équipe de SlowMist est responsable de pertes s'élevant à 27 millions de dollars à ce jour. Le pirate a drainé les liquidités de quatre blockchains : Ethereum, Solana, TRONet Bitcoin. 

🚨Alerte SlowMist TI🚨

La plateforme d'échange @BigONEexchange a été victime d'une attaque sur sa chaîne d'approvisionnement, entraînant des pertes supérieures à 27 millions de dollars. Le réseau de production a été compromis et la logique de fonctionnement des serveurs liés aux comptes et à la gestion des risques a été modifiée, permettant ainsi à l'attaquant de retirer des fonds… pic.twitter.com/GkxlNIUs6A

— SlowMist (@SlowMist_Team) 16 juillet 2025

Aucune clé privée n'a été divulguée, mais la logique d'échange en dehors de ses portefeuilles a permis au pirate de retirer un solde illimité. 

Le récent retrait non autorisé constitue l'attaque la plus importante subie par BigOne à ce jour. La plateforme est classée 91e selon l'indice de fiabilité de CoinGecko, avec un score de confiance de 6/10. Elle affiche des volumes relativement élevés, mais une liquidité limitée pour certaines paires de transactions, avec un risque de slippage important.

Cette plateforme d'échange ne figure pas parmi les marchés de premier plan, ceux qui enregistrent le plus fort trafic. ZachXBT, enquêteur spécialisé dans les cryptomonnaies, a constaté que ce marché était largement utilisé pour blanchir des fonds provenant d'escroqueries personnelles. 

BigOne a constaté des sorties de fonds de son principal portefeuille chaud

L'équipe de la plateforme BigOne a immédiatementdentles sorties de fonds suspectes, affectant son portefeuille principal. Les clés de ce portefeuille sont intactes et la plateforme travaille à rétablir les dépôts et les retraits. Malgré cela, un message de mise à jour du système a été publié plusieurs heures après l'incident.

⚠️dentde sécurité : accès non autorisé à notre portefeuille en ligne

Tous les actifs des utilisateurs sont en sécurité. BigONE prendra intégralement en charge les pertes. Les transactions et les dépôts reprendront prochainement ; les retraits seront possibles après la mise en place de mesures de sécurité renforcées.

🔗 https://t.co/CWCrng2KK8

— BigONE (@BigONEexchange) 16 juillet 2025

Le plus important portefeuille en ligne, contenant plus de 23 millions de dollars, a été actif pour la dernière fois au cours des dernières heures. Les sorties de fonds récentes ont affecté plusieurs portefeuilles en ligne sur différentes blockchains, dont 120 BTC. Le pirate détient près de 4 millions de dollars en ETH et plusieurs jetons, bien que ces derniers ne soient probablement pas facilement échangeables. 

Le pirate a également dérobé des stablecoins sur plusieurs réseaux, ainsi que SHIB, des DOGE et des jetons Ethereumde moindre valeur. Il détient par ailleurs 7 millions de dollars en jetons TRX sur le réseau TRON .

Les soldes des utilisateurs n'ont pas été significativement affectés, et BigOne utilisera son fonds d'assurance pour couvrir la perte. La plateforme détient actuellement plus de 91 millions de dollars d'actifs cryptographiques, selon les données DeFiLlama. 

BigOne négocie principalement du BTC, de l'ETH et du SOL, avec des marchés importants pour le LTC et les anciens jetons humoristiques comme BONK et DOGE. 

La plateforme a été fondée en 2017 et a déjà traversé plusieurs marchés haussiers et baissiers. L'opérateur, initialement basé en Chine continentale, a dû déménager en raison des restrictions réglementaires imposées au trading de cryptomonnaies. Du fait de sa présence de longue date sur le marché, BigOne a principalement proposé des altcoins issus des précédents cycles haussiers, avec peu d'investissements provenant des nouveaux tokens à la mode. 

BigOne renouvelle ses attaques contre les plateformes d'échange centralisées

L'attaque contre la plateforme d'échange BigOne fait suite à une série d'exploitations de failles de sécurité visant des protocoles décentralisés. Au cours de la semaine, le protocole GMX a subi une fuite de plusieurs jetons d'une valeur de 42 millions de dollars, avant que le pirate n'accepte de restituer les fonds. 

Les attaques classic sur la chaîne d'approvisionnement, provoquant des retraits non autorisés, sont désormais plus rares. Les plateformes d'échange centralisées n'ont pas subi de telles attaques depuis la fuite de fonds de 275 millions de dollars chez KuCoin en 2020. 

Même l' attaque Bybit a exploité une vulnérabilité du portefeuille, et non l'infrastructure de compte et d'autorisation de la plateforme d'échange. Cette récente exploitation a démontré que les vulnérabilités des serveurs peuvent également être mises à profit, modifiant ainsi la logique de fonctionnement des portefeuilles en ligne.

Les pirates ont réussi à contourner les contrôles des comptes et des retraits, même si les transactions anormalement élevées ont tout de même été signalées.