2025年7月16日,加密货币交易平台BigONE宣布遭遇了一场严重的安全事件,因其热钱包基础设施遭到第三方攻击,导致约2700万美元的资产损失。此次攻击不仅引发了业界对交易所安全防护能力的广泛关注,也触发了市场参与者对数字资产托管风险的深刻反思。BigONE是全球知名的数字资产交易平台之一,其热钱包作为用户资金快速流转的核心环节,其安全性对平台稳定运营具备决定性意义。此次事件披露后,BigONE迅速启动应急响应机制,开启了调查和追踪攻击者资金流向的行动,以期最大限度地减轻损失并恢复用户信任。 据BigONE官方公告,事件起因于第三方攻击者通过侵入其生产网络,利用被破坏的持续集成/持续部署(CI/CD)管道及服务器管理权限,成功植入恶意二进制文件,对账户操作服务器进行了控制,最终绕过了关键风险控制检查,实施非法资产转移。攻击初期,攻击者通过非法操作抽取了350枚以太币(约合110万美元),继而迅速扩大至比特币、Solana和波场等多链资产,经过转换成包装以太币(WETH)后通过多个中间账户进行资金分散洗币,意图掩盖资金来源并阻碍追查。
此次被盗资产涉及120比特币、350以太币、大量稳定币USDT以及其他多种代币如CELR、SNT、SHIB等。交易所方表示所有私钥未被泄露,攻击路径已被定位并封堵,配合区块链安全公司SlowMist对攻击者钱包地址进行追踪及动态监控。此外,BigONE承诺利用内部安全储备,包括比特币、以太币、USDT、Solana及Mixin代币,确保用户资产不受损失,并通过借贷等外部流动性渠道补充受影响的钱包资金,力求最短时间内恢复正常运营。 安全专家指出,此次攻击反映出当前多数交易平台在钱包管理和软件开发生命周期安全管控方面仍存在显著漏洞。尤其是在CI/CD流程中未能实施严格的安全控制和依赖管理,导致恶意代码得以植入生产环境,业务逻辑被篡改,而交易所对关键节点的风险检测不足,加剧了攻击成功的可能。On-chain安全研究员耶霍尔·鲁迪茨亚强调,强化CI/CD安全措施、严控依赖源、实施代码完整性校验和持续链上链下监控,是防止类似攻击的关键手段。
同时,自动化应急响应机制对于即刻识别威胁并遏制资产流失也应成为交易所的标准配备。 此次事件发生的时间节点极为敏感,仅距前一日去中心化金融平台Arcadia Finance在Base区块链上被攻击损失约350万美元不到24小时,双方事件凸显出加密行业整体面临的安全风险愈发严峻。2025年上半年,全球因黑客攻击、诈骗和漏洞利用导致的加密货币损失已超过24.7亿美元,较2024年同期增长了约3%。加密行业的迅速发展与复杂生态带来了更多攻击面,促使安全防护技术和策略迫切需要升级与完善。 BigONE此次快速反应和透明沟通获得了市场一定的认可,其宣布不让用户为此次安全事件买单的承诺也展现了对用户权益的高度负责。然而,长远来看,交易所更应从技术架构、安全流程和人才培养等多方面提升防御能力。
区块链安全服务商Cyvers分析指出,单一热钱包管理结构存在单点故障风险,缺乏足够的代码完整性控制和交易前验证机制,网络架构也未实现构建服务器与钱包管理服务器的有效隔离,均是安全漏洞的重要根源。 投资者在面对类似安全事件时,应增强风险意识,分散资产配置,不将大量资金长期存放于单一交易所热钱包内,优先选择具备多重安全认证、多重签名及冷钱包管理的交易平台。同时,对于智能合约和DeFi协议的投资,也需重视代码审计和第三方安全评估报告,警惕潜在合约逻辑漏洞和权限滥用风险。 此次BigONE遭袭事件虽对行业形象和用户信心造成一定冲击,但也为整个加密生态安全防护敲响警钟。未来,深化安全技术研究,加强行业自律与监管合作,构建更加透明和安全的数字资产交易环境,将是推动加密市场健康持续发展的必由之路。显然,只有实现技术与管理的双重升级,才能有效阻截黑客攻击,保护用户资产安全,促进数字经济的稳健发展。
总之,BigONE事件是2025年加密行业安全挑战的缩影,同时也是推动行业迈向更高标准安全防护的重要契机。各方应强化合作,积累应急处置经验,完善安全体系建设,共同提升行业整体抗风险能力,为全球数字资产生态健康成长提供坚实保障。
