Hacker drena US$ 27 milhões de exchange de criptomoedas manipulando sistema interno

Hacker drena US$ 27 milhões de exchange de criptomoedas manipulando sistema interno
Imagem destaque: ChatGPT

A exchange BigONE sofreu um ataque que drenou US$ 27 milhões em criptomoedas. O caso veio à tona nesta quarta-feira (16), após a empresa divulgar um comunicado confirmando o hack e explicando o mecanismo usado pelo invasor — que não chegou a comprometer as chaves privadas.

🎯 Saques forjados a partir da lógica de risco

Ao contrário do que ocorre na maioria dos ataques, esse não foi um roubo via invasão direta à carteira ou vazamento de chave. O hacker manipulou a lógica interna dos servidores de produção, ajustando os controles responsáveis por validar riscos e autorizar saques.

Na prática, ele não precisou invadir a carteira em si. Ele alterou parâmetros da infraestrutura que normalmente barrariam transações suspeitas ou com risco elevado — como retiradas em grandes volumes, de contas novas ou não verificadas.

Ao modificar essas regras no sistema da própria plataforma, o invasor passou a conseguir sacar fundos da hot wallet de forma recorrente, sem levantar suspeitas ou ativar os bloqueios automáticos.

É como se, ao invés de forçar a porta de um cofre, o criminoso reprogramasse o alarme para ignorar seus passos.

🧾 O que foi levado?

A BigONE confirmou a perda de US$ 27.376.444,34, dividida entre moedas populares e tokens menores:

  • 120 BTC
  • 1.272 ETH
  • 2.625 SOL
  • 23,3 milhões de TRX
  • E também volumes de SHIB, DOGE, SNT, UNI, CELR, XIN e USDT

Grande parte dos fundos já foi convertida em ativos mais líquidos, espalhando o rastro pelas redes Ethereum, TRON e Solana.

🔒 Empresa diz que clientes não serão prejudicados

Em resposta, a BigONE ativou um plano emergencial de contenção. O ataque foi contido, e a brecha que permitiu as retiradas silenciosas já foi isolada.

A exchange reforçou que nenhuma chave privada foi exposta e que os saldos dos usuários serão reembolsados integralmente, com uso das reservas da empresa e aporte de liquidez externa, caso necessário.

Os saques foram temporariamente suspensos, mas a maior parte das operações já está em funcionamento.

📌 Leia também:

DeFi no Telegram? Nova rede leva dApps do Ethereum ao app

Binance lança novo modelo para venda de memecoins

Plataforma DeFi é hackeada e perde US$ 3,5 milhões em minutos

Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.

Acompanhe nas redes sociais:

Veja mais notícias:

Deixe seu comentário: