Bigone $ 27 मिलियन हैक क्या था?

सेशेल्स-आधारित क्रिप्टोक्यूरेंसी एक्सचेंज बिगोन ने पुष्टि की कि 16 जुलाई, 2025 को, यह एक क्रिप्टो आपूर्ति श्रृंखला हमले का सामना करना पड़ा, जिसने साइबर क्रिमिनल्स को एक्सचेंज के हॉट वॉलेट से $ 27 मिलियन की अनुमति दी।

एक परिष्कृत हमले के साथ, हैकर्स ने एक्सचेंज के उत्पादन नेटवर्क से समझौता किया और कभी भी एक्सेस किए बिना फंड तक पहुंच प्राप्त की निजी कुंजियाँ।

दिलचस्प है, बिगोन ने रिपोर्ट किया है शोषण के दौरान कोई निजी चाबियां लीक नहीं हुईं। इसके बजाय, आंतरिक प्रणालियों को विभिन्न परिसंपत्तियों में अनधिकृत फंड निकासी देने के लिए हेरफेर किया गया था। जैसा कि onchain डेटा द्वारा पुष्टि की गई है, हमलावरों ने लिया:

• 121 बिटकॉइन (बीटीसी)।
• 350 ईथर (ईटी)।
• 9.69 बिलियन शिबा इंटीरियर (शिव)।
• 538,000 Dogecoin (डोगे)।
• टीथर USDT जैसी डिजिटल संपत्ति (USDT) और अधिक।

इन अनधिकृत फंड निकासी को आधिकारिक तौर पर बिगोन द्वारा पुष्टि की गई थी, कह रहा: “16 जुलाई के शुरुआती घंटों में, बिगोन ने प्लेटफ़ॉर्म परिसंपत्तियों के एक हिस्से को शामिल करते हुए असामान्य आंदोलनों का पता लगाया। जांच के बाद, यह हमारे हॉट वॉलेट को लक्षित करने वाले तीसरे पक्ष के हमले के परिणाम के रूप में पुष्टि की गई थी।”

बिगोन ने उपयोगकर्ताओं को यह आश्वासन देना जारी रखा कि खतरा निहित था और सभी ग्राहक निजी कुंजियाँ सुरक्षित थीं। यह निष्कर्ष निकाला गया कि हमले की भेद्यता की पहचान की गई थी और बंद कर दिया गया था, जिससे आगे के नुकसान के जोखिम को दूर किया गया था।

यह 2025 में हाई-प्रोफाइल क्रिप्टो एक्सचेंज हैक्स की सूची में शामिल हो गया। बिगोन को अपनी सेवाओं को बहाल करने के लिए जल्दी था, जिसमें जमा और ट्रेडिंग शामिल है, साथ ही साथ काम करते हुए ब्लॉकचैन सुरक्षा विशेषज्ञ चोरी के धन का पता लगाने के लिए धीमा कर देते हैं।

क्या आप जानते हैं? क्रिप्टो हमले अब कई वैक्टर को लक्षित करते हैं, अक्सर सोशल इंजीनियरिंग, दुर्भावनापूर्ण अनुबंध परिनियोजन, यूआई स्पूफिंग और डीपफेक धोखे का संयोजन करते हैं। ये शीर्ष साइबर अपराधियों के लिए मानक प्रथाएं बन गए हैं, जो सरल फ़िशिंग घोटालों से एक महत्वपूर्ण विकास का प्रतिनिधित्व करते हैं।

कैसे बिगोन क्रिप्टो एक्सचेंज हॉट वॉलेट शोषण हुआ

बिगोन एक्सचेंज हैक हाल के महीनों में देखे गए कई हमलों से अलग था। समझौता निजी कुंजियों या स्मार्ट अनुबंध कमजोरियों का उपयोग करने के बजाय, यह हमला वेक्टर ने एक्सचेंज के बैक-एंड इन्फ्रास्ट्रक्चर में कमजोरियों को लक्षित किया।

इसने एक और खतरा जोड़ा जो केंद्रीकृत आदान -प्रदान (ओसी) उद्योग-मानक सुरक्षा प्रथाओं में से कई को दरकिनार करने की क्षमता के साथ जागरूक होने की आवश्यकता है। इसके अलावा, इसने एक मुश्किल-से-ट्रेस डिजिटल पदचिह्न छोड़ दिया।

हैकनप्रूफ के अनुसार, एक बग बाउंटी प्लेटफॉर्म जो साइबर सुरक्षा विशेषज्ञों के साथ कंपनियों को जोड़ता है, शोषण सामाजिक इंजीनियरिंग रणनीति के साथ शुरू हुआ। अपराधियों ने डेवलपर के डिवाइस से समझौता करने के लिए एक प्रमुख बिगोन डेवलपर को निशाना बनाया। इसने उन्हें एक्सचेंज में अनधिकृत पहुंच और अनुमति प्राप्त करने में सक्षम बनाया।

हैकर्स ने तब एक परिष्कृत आपूर्ति श्रृंखला के हमले को ऑर्केस्ट्रेट किया। अनधिकृत पहुंच के साथ, दुर्भावनापूर्ण कोड तैनात किया गया था, जिसने एक्सचेंज के भीतर लेखांकन और जोखिम प्रबंधन सेवा तर्क के अस्थायी परिवर्तन को सक्षम किया। इसने हैकर्स को क्रिप्टो से $ 27 मिलियन मूल्य के ट्रांसफर करने की अनुमति दी हॉट वॉलेट्स।

एक बार जब आंतरिक तर्क को बायपास कर दिया गया था, तो फंड निष्कर्षण सटीकता के साथ हुआ। हमलावरों ने तेजी से संपत्ति को स्थानांतरित कर दिया, लाखों लगभग तुरंत गायब हो गए, उसके बाद 102,000 USDC के कुल लेनदेन के बाद लेनदेन (USDC) और 79,000 USDT, व्यापक पूर्व-योजना और आंतरिक प्रणालियों की गहरी समझ का खुलासा।

Hackenprof ने कहा कि सिस्टम को प्रबलित किया गया है और निजी कुंजियाँ और उपयोगकर्ता डेटा सुरक्षित रहे हैं। Bigone अपने बीमा रिजर्व फंड से सभी उपयोगकर्ता नुकसान को कवर कर रहा है।

धन की वसूली के प्रयास में, हमलावरों की पहचान को प्रोत्साहित करने और चोरी के फंडों का पता लगाने के लिए एक इनाम कार्यक्रम जारी किया गया है। किसी भी उपयोगी बुद्धिमत्ता और सफल वसूली से इनाम बाउंटी में $ 8 मिलियन तक का पुरस्कार हो सकता है।

क्या आप जानते हैं? क्रिप्टो बीमा बाजार 2023 में 1.3 बिलियन डॉलर से बढ़कर 2025 में 4.2 बिलियन डॉलर हो गया है। यह उद्योग में वृद्धि को दर्शाता है, जिसमें एक्सचेंज प्रीमियम 2025 के Q1 के लिए 35% साल-दर-साल बढ़ रहा है।

जुलाई 2025 क्रिप्टो हैक फंड्स को बिगोन का पता लगाना

ब्लॉकचेन सिक्योरिटी फर्म स्लोमीस्ट जांच में शामिल हो गई है। फर्म सुरक्षा ऑडिट, परामर्श और हमले की जांच प्रदान करने के लिए प्रसिद्ध है। धीमी गति से एक्स अकाउंट की पुष्टि प्रक्रिया हैकर्स एथेरियम और बीएनबी चेन नेटवर्क पर हीस्ट में उपयोग किए गए पते को सूचीबद्ध करने से पहले फंड चुराने के लिए उपयोग करते थे।

उत्तराधिकारी के बाद, हमलावरों ने अन्य क्रिप्टोकरेंसी के माध्यम से चोरी की संपत्ति को लूटना शुरू कर दिया। ब्लॉकचेन ऑब्जर्वेटरी कंपनी लुकनचेन के विश्लेषण से पता चला है कि ट्रॉन, सोलाना, एथेरियम और बिटकॉइन सहित अन्य ब्लॉकचेन के माध्यम से धनराशि को लूटा गया था।

इस बिगोन हैक इंवेस्टमेंट अपडेट से परे, फंड के अंतिम गंतव्य का अनुमान लगाना क्रिप्टो समुदाय के लिए मुश्किल है। जांचकर्ता ब्लॉकचेन लेनदेन प्रूफ, एक्सचेंज इंटेलिजेंस के माध्यम से काम कर रहे हैं, तकनीकी विश्लेषण और अतिरिक्त फोरेंसिक ब्लॉकचेन इंटेलिजेंस प्रदान करने के लिए चेन-ऑफ-कस्टडी प्रूफ।

विचित्र रूप से, प्रसिद्ध छद्म नाम ब्लॉकचेन अन्वेषक Zach XBT ने मददगार नहीं बल्कि X पर टिप्पणी करते हुए जवाब दिया: “टीम के लिए बुरा महसूस न करें क्योंकि इस CEX ने सुअर कसाई रोमांस और निवेश घोटालों से एक अच्छी मात्रा में वॉल्यूम किया,”

क्या आप जानते हैं? क्रिप्टो वारिस की आय को धोने में अपराधी तेजी से रचनात्मक हो रहे हैं। इसमें विकेंद्रीकृत एक्सचेंजों पर लीवरेज्ड ट्रेडिंग जैसे तरीके शामिल हैं (डेक्स) बड़े दांव खोलने के लिए और उन्हें स्वच्छ पूंजी के साथ हेज करें।

आपूर्ति श्रृंखला हमले की कमजोरियों को समझना पहले से कहीं अधिक महत्वपूर्ण है

यह घटना ट्रस्ट में एक और सेंध है कि क्रिप्टो उपयोगकर्ता केंद्रीकृत एक्सचेंजों में रखते हैं। अतीत में, एक्सचेंज हैक के खतरों और स्व-कस्टडी के लिए वरीयता को अक्सर सर्वोत्तम प्रथाओं के रूप में उद्धृत किया गया था।

अब हमले अधिक परिष्कृत हो रहे हैं और हर हफ्ते सुर्खियां बना रहे हैं। Bigone 2025 में एक डरावनी सूची में शामिल हो गया। जैसा कि आप web3isginggreat.com पर देख सकते हैं, जो उद्योग में घोटालों और धोखाधड़ी का ट्रैक रखता है, सूची जल्दी से बढ़ रही है:

बुनियादी ढांचे की सुरक्षा और सिस्टम अखंडता की तुलना में बिगोन अटैक क्रिप्टोग्राफिक सुरक्षा और निजी कुंजियों की रक्षा के बीच एक महत्वपूर्ण अंतर दिखाता है। इनमें से कई एक्सचेंज संगठन तेजी से अपडेट सॉफ़्टवेयर को अपडेट करने के लिए निरंतर एकीकरण (CI) सिस्टम पर बहुत अधिक भरोसा करते हैं। यह स्वचालन कुशल संचालन के लिए आवश्यक है, लेकिन स्पष्ट रूप से समझौता हो सकता है।

विफलता का एक एकल बिंदु, एक महत्वपूर्ण डेवलपर की तरह, सुरक्षा सुरक्षा उपायों को बायपास करने के लिए दुर्भावनापूर्ण कोड इंजेक्शन का कारण बन सकता है। प्रभावी रूप से, सिस्टम को फंड निष्कर्षण के लिए अनुमति देने के लिए पुन: प्राप्त किया जा सकता है, आंतरिक सर्वर समझौते के बजाय बाहरी खतरों की तलाश करने वाले सिस्टम की निगरानी करके अनिर्धारित जा सकता है।

सौभाग्य से, शीर्ष एक्सचेंज फंड की सुरक्षा के लिए टियर सिस्टम का उपयोग करते हैं। इसमें विभिन्न फंडिंग क्षेत्रों और बीमा आरक्षित फंडों में अलगाव शामिल है ताकि जब नुकसान होता है, तो ग्राहकों को प्रतिपूर्ति की जा सकती है।

आप मदद नहीं कर सकते, लेकिन सोचते हैं कि ब्लॉकचेन सुरक्षा फर्मों के साथ 2025 में एक बम्पर वर्ष है, पहले हाफ में पहले से ही $ 2.5 बिलियन चोरी हो गया। यह पहले से ही 2024 में कुल वार्षिक नुकसान से अधिक है।