असामान्य गतिविधि से हमले का हुआ खुलासा
कंपनी ने बताया कि असामान्य लेन-देन गतिविधियों को देखते हुए उसके रियल-टाइम मॉनिटरिंग सिस्टम ने अलर्ट जारी किया। जांच में यह सामने आया कि हमलावर ने एक्सचेंज के हॉट वॉलेट को निशाना बनाया था। कंपनी ने आश्वासन दिया है कि सभी प्राइवेट कीज पूरी तरह सुरक्षित हैं और हमले के रास्ते की पहचान कर उसे रोक दिया गया है।
स्लोमिस्ट (SlowMist) के साथ मिलकर जांच और ट्रैकिंग शुरू
BigONE ने ब्लॉकचेन सुरक्षा फर्म SlowMist के साथ मिलकर हमलावर के वॉलेट पते का पता लगाया है और चोरी हुए फंड्स की ट्रैकिंग की जा रही है। हमले में कुल 120 बिटकॉइन, 350 ईथर, लाखों यूएसडीटी, और सीईएलआर (CELR), एसएनटी (SNT), शिब (SHIB) जैसे अन्य टोकन चोरी हुए हैं।
कंपनी करेगी सभी नुकसान की भरपाई
BigONE ने वादा किया है कि वह इस सुरक्षा चूक से हुए सभी नुकसान की भरपाई करेगा ताकि यूजर्स की संपत्ति पूरी तरह सुरक्षित रहे। इसके लिए कंपनी ने अपने आंतरिक सुरक्षा रिजर्व्स को सक्रिय कर दिया है, जिसमें बिटकॉइन, ईथर, यूएसडीटी, सोलाना और मिक्सिन (XIN) शामिल हैं। इसके अलावा जिन अन्य टोकनों की क्षति हुई है, उनकी पूर्ति के लिए कंपनी बाहरी लिक्विडिटी स्रोतों और उधारी तंत्र का उपयोग कर रही है ताकि जल्द से जल्द प्लेटफॉर्म वॉलेट को बहाल किया जा सके।
हमले का तरीका और कमजोरियाँ
ब्लॉकचेन सुरक्षा फर्म Cyvers की रिपोर्ट के अनुसार, हमलावर ने संभवतः एक्सचेंज के प्रोडक्शन नेटवर्क को हैक किया। माना जा रहा है कि यह हमला CI/CD (Continuous Integration और Deployment) या सर्वर प्रबंधन चैनलों से समझौता कर के किया गया।
हमलावर ने पहले दुर्भावनापूर्ण कोड अकाउंट ऑपरेशन सर्वर पर डिप्लॉय किया और फिर 350 ईथर ($1.1 मिलियन) की अनधिकृत निकासी की। इसके बाद उसने बिटकॉइन, सोलाना और ट्रॉन नेटवर्क पर बड़े पैमाने पर फंड्स निकाले और चुराए गए टोकन को एक बाहरी वॉलेट में भेजा। रिपोर्ट में यह भी बताया गया कि फंड को WETH/ETH में बदलकर नए वॉलेट्स के जरिए रूट किया गया ताकि उन्हें मिक्सिंग या डीसेंट्रलाइज्ड एक्सचेंजों के ज़रिए ट्रेस से बचाया जा सके।
सुरक्षा विशेषज्ञों की चेतावनी
हैकएन (Hacken) के ऑनचेन रिसर्चर यहोर रुडित्सिया ने कहा कि ऐसे हमलों से बचने के लिए CI/CD पाइपलाइनों की सुरक्षा मजबूत करनी होगी, निर्भरता (dependencies) पर सख्त नियंत्रण रखना होगा और पूरे इंफ्रास्ट्रक्चर पर ऑनचेन और ऑफचेन निगरानी करनी होगी। उन्होंने यह भी कहा कि किसी भी एक्सचेंज के लिए “Automated Incident Response” एक अनिवार्य सुरक्षा उपाय होना चाहिए ताकि ऐसे हमलों को तुरंत रोका जा सके और अधिकतम फंड सुरक्षित किए जा सकें।
क्रिप्टो सेक्टर पर बढ़ते हमलों की लहर
BigONE पर हुआ यह हमला उस समय सामने आया जब एक दिन पहले ही आर्केडिया फाइनेंस (Arcadia Finance), जो बेस (Base) ब्लॉकचेन पर संचालित होता है, को भी एक हैक का सामना करना पड़ा था, जिसमें $3.5 मिलियन की चोरी हुई।
2025 के पहले छह महीनों में ही हैकिंग, स्कैम और एक्सप्लॉइट्स के कारण क्रिप्टो इंडस्ट्री को $2.47 बिलियन (₹20,500 करोड़ से अधिक) का नुकसान हुआ है। यह 2024 में चोरी हुए $2.4 बिलियन की तुलना में लगभग 3% अधिक है।