Kripto para borsası BigONE, 16 Temmuz 2025 tarihinde sıcak cüzdanlarına yönelik gerçekleştirilen bir saldırı sonucunda yaklaşık 27 milyon dolarlık kayıp yaşadığını duyurdu. Ancak platform, kullanıcı fonlarının güvende olduğunu ve tüm zararların karşılanacağını açıkladı.
BigONE’un yaptığı açıklamaya göre, saldırı erken saatlerde tespit edilen “olağandışı hareketlilikler” sayesinde fark edildi. Yapılan teknik incelemeler sonucunda, olayın üçüncü taraf bir saldırı olduğu ve sıcak cüzdan altyapısı üzerinden gerçekleştirildiği ortaya çıktı. Şirket, saldırının yolunu belirlediğini ve bu vektörü izole ettiğini bildirdi.
Kapsamlı kayıp: BTC, ETH, SHIB ve daha fazlası
Saldırı sonucu kaybedilen varlıklar arasında büyük hacimli kripto paralar da yer aldı. Açıklamaya göre çalınan varlıklar arasında şunlar bulunuyor:
- 120 BTC
- 350 ETH
- 9,5 milyar SHIB
- 7,1 milyon USDT (çoklu zincirde)
- 538.000 DOGE
- 1.800 SOL
- 1 WBTC
- 20.730 XIN
- 15,7 milyon CELR
- 25.487 UNI
- 16.071 LEO
Saldırganların fonları Bitcoin, Ethereum, Tron, Solana ve BNB Chain gibi birçok blockchain ağı üzerinden taşımaya çalıştığı tespit edildi. Bu noktada devreye giren blockchain güvenlik firması SlowMist, varlık takibine başladı ve borsayla birlikte süreci yürütüyor.
Saldırı her ne kadar sıcak cüzdan altyapısını hedef almış olsa da, BigONE ve SlowMist’in verdiği bilgiye göre cüzdanların özel anahtarları saldırıdan etkilenmedi. SlowMist tarafından yapılan açıklamada, saldırganların borsa altyapısına erişip bazı risk kontrol sistemlerinin mantığını değiştirdiği ve bu sayede yetkisiz transferlerin gerçekleştirildiği ifade edildi. Yani bu bir “tedarik zinciri saldırısı” olarak nitelendiriliyor: sistemin içine dışarıdan kötü amaçlı yazılım yerleştirilerek işlem mantığı manipüle edilmiş durumda.
Kullanıcılara tam tazminat
BigONE, tüm kayıpların kendi iç rezervleri ve dış borçlanma yoluyla karşılanacağını taahhüt etti. Özellikle BTC, ETH, SOL, USDT ve XIN gibi yüksek likiditeye sahip varlıkların kullanımıyla, kullanıcı bakiyeleri tam olarak korunacak. Borsa, mevduat ve alım-satım işlemlerinin kısa süre içinde tekrar aktif hale geleceğini belirtti. Ancak çekim işlemlerinin, ek güvenlik güncellemeleri tamamlanana kadar erteleneceği ifade edildi. Borsa ayrıca, bu olayın kullanıcılar üzerindeki etkisinden dolayı üzgün olduklarını dile getirerek soruşturmanın tüm detaylarının şeffaflıkla paylaşılacağını vurguladı.
Kripto dünyasının tanınmış zincir üzeri araştırmacılarından ZachXBT ise BigONE’a yönelik pek de empati göstermedi. X (eski adıyla Twitter) üzerinden yaptığı paylaşımda, borsanın geçmişte “pig butchering” dolandırıcılığı, sahte yatırım projeleri ve romantik dolandırıcılık gibi yasa dışı aktivitelerde ciddi hacimler işlediğini iddia etti. Bu nedenle borsanın uğradığı zarara üzülmediğini belirtti.
Öte yandan piyasa verilerine göre BigONE, olayın gerçekleştiği 24 saat içinde 684 milyon dolarlık işlem hacmiyle dikkat çekiyordu. 2017 yılında Çin’de kurulan borsa, günümüzde Seyşeller merkezli faaliyetlerini sürdürüyor.
