BigONE Sufre Ataque de $27M: Detalles del Hackeo a su Billetera Caliente y Medidas de Recuperación

In, , , , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

BigONE Sufre Ataque de $27M: Detalles del Hackeo a su Billetera Caliente y Medidas de Recuperación

Introducción

El exchange de criptomonedas BigONE confirmó este martes la pérdida de $27 millones debido a un ataque dirigido a su infraestructura de billetera caliente. El incidente, detectado el 16 de julio de 2025, expone una vez más los riesgos de seguridad en plataformas centralizadas, donde la custodia de fondos depende de sistemas en línea vulnerables a explotaciones.

Este caso no solo revela fallos críticos en la gestión de activos digitales, sino que también plantea preguntas sobre los protocolos de seguridad en un ecosistema donde los hackeos suman $2.47 mil millones en pérdidas solo en el primer semestre del año.

Detalles del Ataque

Según el informe oficial de BigONE, el ataque se originó por la explotación de vulnerabilidades en sus servidores de operación, posiblemente vinculados a un sistema de CI/CD comprometido (integración y despliegue continuo). Los hackers lograron:

  • Desplegar binarios maliciosos para manipular transacciones.
  • Drenar fondos no autorizados, comenzando con 350 ETH (~$1.1 millones) y extendiéndose a BTC, SOL, TRX y otros activos.
  • Consolidar el botín en una dirección externa, con intentos de lavado mediante conversiones a WETH y movimientos en DEXs.

El monitoreo en tiempo real de BigONE activó las alarmas, pero el ataque ya había comprometido múltiples activos antes de su contención.

Fondos Afectados

Los activos robados incluyen:

  • 120 BTC (equivalente a ~$14 millones).
  • 350 ETH (~$1.1 millones).
  • Millones en stablecoins (USDT, USDC) y tokens como CELR, SNT y SHIB.

Los hackers intentaron fragmentar y mezclar los fondos, un patrón común en criptocrímenes para evadir el rastreo.

Respuesta de BigONE

El exchange actuó con rapidez para mitigar el daño:

  1. Contención: Revocó el acceso a las claves privadas comprometidas y auditó la ruta del ataque.
  2. Colaboración con SlowMist: La firma de seguridad rastreó las direcciones involucradas y monitorea el flujo de fondos.
  3. Compensación a usuarios:
    • Uso de reservas propias (BTC, ETH, SOL, XIN) para cubrir pérdidas.
    • Plan de liquidez externa para tokens menos líquidos.

BigONE aseguró que los fondos de los usuarios no corren riesgo, gracias a sus reservas, pero la transparencia post-hackeo será clave para mantener la confianza.

Fallos de Seguridad Identificados

Análisis de Cyvers destacó errores críticos:

  • Centralización de billeteras calientes: Un único punto de fallo permitió el drenaje masivo.
  • Falta de validación en transacciones: No hubo controles suficientes para autorizar movimientos.
  • Segmentación deficiente: Los servidores de desarrollo no estaban aislados de la gestión de fondos.

Estos problemas son recurrentes en exchanges, como demostraron hackeos anteriores a Mt. Gox, Coincheck o KuCoin.

Contexto del Criptocrimen en 2025

El ataque a BigONE se suma a una ola creciente:

  • $2.47 mil millones robados en 2025 (3% más que en 2024).
  • Incidentes recientes como el hack a Arcadia Finance (pérdida de $3.5M en Base).

Los delincuentes aprovechan protocolos DeFi poco auditados y fallos en infraestructuras CeFi, lo que exige mejores prácticas en el sector.

Lecciones y Recomendaciones para Usuarios

  1. Evita almacenar fondos en billeteras calientes de exchanges. Usa billeteras frías (hardware wallets) para cantidades grandes.
  2. Activa autenticación en dos pasos (2FA) y monitorea alertas de seguridad.
  3. Diversifica custodios: No confíes en un solo exchange o plataforma.

Conclusión

El hackeo a BigONE es un recordatorio de que la seguridad en cripto sigue siendo una asignatura pendiente. Si bien el exchange respondió con agilidad, el incidente revela que la industria debe adoptar estándares más estrictos, desde auditorías continuas hasta arquitecturas descentralizadas.

Para los usuarios, la enseñanza es clara: la auto-custodia y la prudencia son la mejor defensa. Mientras los exchanges mejoran sus sistemas, la responsabilidad individual marca la diferencia entre perderlo todo o proteger lo invertido.

¿Qué opinas? ¿Crees que los exchanges están haciendo lo suficiente para garantizar la seguridad de los fondos? ¡Comparte tu perspectiva en redes sociales!

🔗 Más información: Informe de SlowMist | Estadísticas de hackeos en 2025

(Fuentes: BigONE, Cyvers, SlowMist, Chainalysis)

Previous PostNext Post

Related Posts

In, , , , ,

Minería en la Nube de XRP en 2025: Beneficios, Riesgos y Alternativas Seguras

In, , , , ,

Crypto Week en EE.UU.: Republicanos y Demócratas Chocan por Regulación de Stablecoins y Conflictos de Interés

In, , , , ,

LINK Price Prediction: TradFi y DeFi en Convergencia Podrían Llevar el Precio a $18