As melhores informações sobre criptomoedas direto na sua caixa de entrada.
- A exchange BigOne sofreu um ataque de US$ 27 milhões que afetou suas carteiras online (hot wallets) nas Ethereum, Solana, Bitcoine TRON.
- O hacker realizou saques não autorizados atacando as limitações da conta e explorando a lógica do servidor.
- A BigOne afirmou que nenhuma chave de carteira foi comprometida e que está trabalhando para restabelecer os depósitos e saques.
A equipe da SlowMist detectou uma exploração em andamento da exchange BigOne. A operadora do mercado sofreu um ataque à sua cadeia de suprimentos, que resultou em um prejuízo de US$ 27 milhões.
A exchange BigOne, um mercado com volume de negociação de US$ 728 milhões, sofreu um ataque à sua cadeia de suprimentos. A equipe SlowMist contabilizou perdas de US$ 27 milhões até o momento. O hacker drenou a liquidez de quatro blockchains: Ethereum, Solana, TRONe Bitcoin.
🚨Alerta SlowMist TI🚨
A exchange @BigONEexchange foi alvo de um ataque à sua cadeia de suprimentos, com prejuízos superiores a US$ 27 milhões. A rede de produção foi comprometida e a lógica operacional dos servidores relacionados a contas e controle de risco foi modificada, permitindo que o invasor realizasse saques… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) 16 de julho de 2025
Nenhuma chave privada foi vazada, mas a lógica de troca externa às carteiras permitiu que o hacker sacasse um saldo ilimitado.
O recente saque não autorizado é o ataque mais significativo sofrido pela BigOne até o momento. A exchange ocupa a posição nº 91 no índice de confiabilidade do CoinGecko, com uma pontuação de confiança de 6/10. A exchange apresenta volumes relativamente altos, mas liquidez limitada para alguns de seus pares de negociação, com potencial significativo de derrapagem (slippage).
A exchange não está entre os mercados de primeira linha com maior volume de tráfego. O investigador on-chain ZachXBT observou que o mercado tem sido amplamente utilizado para lavagem de dinheiro proveniente de golpes pessoais.
A BigOne registrou saídas de sua principal carteira online
A equipe da corretora BigOnedentimediatamente as saídas suspeitas, que afetaram sua principal carteira online. As chaves da carteira não foram afetadas e a corretora está trabalhando para restabelecer os depósitos e saques. Mesmo assim, horas após a ocorrência do ataque, a corretora publicou uma mensagem sobre uma atualização do sistema.
⚠️dentde segurança: acesso não autorizado à nossa carteira online
Todos os ativos dos usuários estão seguros. A BigONE arcará integralmente com todas as perdas. As negociações e os depósitos serão retomados em breve; os saques, após a implementação de melhorias de segurança.
— BigONE (@BigONEexchange) 16 de julho de 2025
A maior carteira online, com mais de US$ 23 milhões em ativos, esteve ativa pela última vez nas últimas horas. Os recentes saques afetaram diversas carteiras online em diferentes blockchains, incluindo 120 BTC. O hacker possui quase US$ 4 milhões em ETH e vários tokens, embora estes possam não ser facilmente negociáveis.
O hacker também roubou stablecoins em diversas redes, além de SHIB, DOGE e tokens menores baseados em Ethereum. Outros US$ 7 milhões estão em tokens TRX na rede TRON .
Os saldos dos usuários não foram afetados de forma significativa, e a BigOne utilizará seu fundo de seguro para cobrir o prejuízo. A exchange detém atualmente mais de US$ 91 milhões em criptoativos, segundo dados DeFiLlama.
A BigOne negocia principalmente BTC, ETH e SOL, com mercados significativos para LTC e tokens antigos populares como BONK e DOGE.
A corretora foi fundada em 2017 e já passou por diversos mercados de alta e baixa. A operadora começou suas operações na China continental, mas mudou-se posteriormente devido a restrições regulatórias à negociação de criptomoedas. A longa presença no mercado fez com que a BigOne negociasse principalmente altcoins de ciclos de alta anteriores, com poucos fluxos de entrada de tokens meme recentes.
BigOne renova ataques a exchanges centralizadas
O ataque à exchange BigOne ocorre após uma série de explorações contra protocolos descentralizados. Durante a semana, o protocolo GMX sofreu uma saída de múltiplos tokens avaliados em US$ 42 milhões, antes que o hacker concordasse em devolver os fundos.
Um ataque classic à cadeia de suprimentos, que causa saques não autorizados, é hoje um evento mais raro. As corretoras centralizadas não sofreram ataques desse tipo desde o ataque sofrido pela KuCoin, que resultou em um prejuízo de US$ 275 milhões em 2020.
Até mesmo o ataque à Bybit explorou uma vulnerabilidade na carteira, em vez da infraestrutura de contas e autorização da exchange. A recente exploração demonstrou que vulnerabilidades em servidores também podem ser exploradas, alterando a lógica de operação das carteiras online (hot wallets).
Os hackers conseguiram burlar os controles de conta e saque, embora as transações de valor excessivo ainda tenham sido sinalizadas.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)