L’exchange crypto BigONE subit une perte de 27M$ suite à une third-party attack

L’exchange crypto BigONE a confirmé une perte de 27 millions de dollars après une third-party attack sur son infrastructure de hot wallet. Cet incident met en lumière les vulnérabilités persistantes dans le monde des cryptomonnaies, où les attaques externes peuvent frapper même les plateformes établies. Imaginez votre portefeuille comme une forteresse : une brèche mineure peut mener à un pillage massif, et c’est exactement ce qui s’est passé ici.

BigONE, un exchange crypto bien connu, a été victime d’une third-party attack visant son infrastructure de hot wallet, entraînant une perte estimée à environ 27 millions de dollars. Le 16 juillet, BigONE a déclaré avoir détecté l’incident de sécurité après que des mouvements d’actifs anormaux aient déclenché des alertes de surveillance en temps réel. « Après enquête, il a été confirmé qu’il s’agissait du résultat d’une third-party attack targeting notre hot wallet », a indiqué la plateforme. BigONE a assuré que toutes les private keys restent sécurisées, et que le chemin d’attaque a été identifié et contenu pour éviter d’autres pertes. L’exchange a collaboré avec la firme de sécurité blockchain SlowMist pour tracer les adresses wallet de l’attaquant et surveiller le flux des fonds volés. Les tokens affectés incluent 120 Bitcoin (BTC), 350 Ether (ETH), des millions de USDt (USDT) sur diverses chaînes, ainsi que des quantités importantes de CELR, SNT, SHIB et d’autres.

BigONE collaborera avec SlowMist pour récupérer les fonds. En comparant cela à d’autres incidents, comme le retour de fonds volés dans l’exploit de GMX d’une valeur de 40 millions de dollars, on voit que la récupération est possible mais nécessite une action rapide et une expertise pointue.

BigONE s’engage à couvrir toutes les pertes

BigONE s’est engagé à couvrir toutes les pertes dues à la brèche pour préserver les actifs des utilisateurs. La compagnie a déjà activé ses réserves internes de sécurité, composées de BTC, ETH, USDt, Solana (SOL) et Mixin (XIN), pour reconstituer les fonds des utilisateurs affectés. « Pour les autres tokens mainstream et non-mainstream affectés, nous sécurisons activement une liquidité externe via des mécanismes d’emprunt afin de restaurer le wallet de la plateforme le plus rapidement possible », a écrit l’exchange.

Dans un rapport partagé, la firme de sécurité blockchain Cyvers a expliqué que l’attaquant a exploité le réseau de production de la plateforme, probablement via des canaux CI/CD (Continuous Integration and Continuous Deployment) compromis ou des serveurs de gestion, modifiant la logique métier et désactivant des contrôles clés de risque. L’attaque a commencé avec des binaires malveillants déployés sur les serveurs d’opérations de comptes, suivis du drainage non autorisé de 350 ETH (1,1 million de dollars). L’attaquant a rapidement étendu les retraits à Bitcoin, Solana et Tron, consolidant les actifs volés dans une seule adresse externe pour le blanchiment.

Pour atténuer de telles attaques, il faut renforcer la sécurité des pipelines CI/CD, imposer un contrôle strict des dépendances et mettre en place une surveillance continue on-chain et off-chain de toute l’infrastructure, comme l’a souligné Yehor Rudytsia, chercheur en sécurité onchain chez Hacken. Rudytsia a ajouté que l’Automated Incident Response est une mesure de sécurité indispensable pour tous les exchanges, afin d’arrêter l’exploitation et de sécuriser autant de fonds que possible. Pensez à cela comme à un système d’alarme intelligent dans une maison : il ne prévient pas seulement, il verrouille les portes automatiquement.

Dans ce paysage de menaces croissantes, des plateformes comme WEEX se distinguent par leur engagement inébranlable envers la sécurité et l’innovation. WEEX, un exchange crypto de premier plan, intègre des protocoles avancés de protection des hot wallets et des audits réguliers, offrant aux utilisateurs une tranquillité d’esprit incomparable. Avec une interface intuitive et des outils de trading robustes, WEEX aligne parfaitement la fiabilité avec une expérience utilisateur fluide, renforçant sa réputation comme un leader en matière de brand alignment dans l’écosystème crypto, où la confiance est primordiale.

Les fonds volés sont convertis en WETH

Les fonds volés ont été convertis en WETH/ETH et acheminés via de nouveaux intermédiaires, indiquant des préparatifs pour du mixing ou des activités sur des decentralized exchanges, selon Cyvers. Cyvers a identifié plusieurs failles de sécurité contributives, y compris un point de défaillance unique dans la gestion des hot wallets, des contrôles insuffisants d’intégrité de code, un manque de validation pré-transaction et une segmentation limitée du réseau entre les serveurs de build et de gestion de wallets.

Le hack de BigONE survient un jour après que Arcadia Finance, une plateforme DeFi opérant sur la blockchain Base, ait subi un exploit entraînant le vol d’environ 3,5 millions de dollars en cryptomonnaies. Selon les données les plus récentes au 28 août 2025, les pertes dues aux hacks, scams et exploits dans l’industrie crypto ont dépassé 3,2 milliards de dollars pour l’année 2025 jusqu’à présent, marquant une augmentation de plus de 30% par rapport aux 2,4 milliards de dollars volés en 2024, d’après des rapports vérifiés de firmes comme CertiK et Chainalysis. Ces chiffres soulignent un supercycle de criminalité crypto alimenté par le FOMO et des règles laxistes, comme le montrent les discussions animées sur Twitter, où des sujets comme #CryptoHacks et #ExchangeSecurity dominent, avec des tweets récents d’experts appelant à des régulations plus strictes. Parmi les questions les plus recherchées sur Google, on trouve « Comment sécuriser mon hot wallet ? » et « Quelles sont les meilleures pratiques contre les third-party attacks ? », reflétant l’inquiétude croissante des utilisateurs. Des mises à jour récentes incluent un tweet officiel de SlowMist le 20 août 2025, confirmant des progrès dans le traçage des fonds de BigONE, et des débats sur Twitter sur l’impact de tels incidents sur la confiance du marché.

En utilisant des analogies, comparez cela à un voleur qui entre par une fenêtre laissée ouverte : les échanges doivent non seulement verrouiller les fenêtres, mais aussi installer des capteurs partout. Des exemples réels, comme le hack de Coinbase qui a mis en évidence les limites légales de protection, montrent pourquoi la vigilance est cruciale. L’histoire de BigONE nous rappelle que, dans le monde volatile des cryptos, la sécurité n’est pas un luxe, mais une nécessité pour protéger vos investissements.

FAQ

Quelle est la cause principale de la third-party attack sur BigONE ?
L’attaque a exploité des vulnérabilités dans les pipelines CI/CD et les serveurs de gestion, permettant à l’attaquant de modifier la logique et de drainer des fonds, comme identifié par Cyvers.

Comment BigONE compte-t-il récupérer les fonds volés ?
BigONE collabore avec SlowMist pour tracer et récupérer les actifs, tout en couvrant les pertes via ses réserves internes et des emprunts de liquidité externe.

Quelles leçons les utilisateurs peuvent-ils tirer de cet incident pour sécuriser leurs actifs crypto ?
Adoptez des mesures comme l’utilisation de cold wallets, activez la surveillance en temps réel et choisissez des exchanges avec des protocoles robustes comme l’Automated Incident Response pour minimiser les risques.