Puntos clave de la Noticia
- BigONE, un reconocido exchange cripto, confirmó el robo de 27 millones de dólares tras un ataque que vulneró su red de billeteras calientes.
- Aun así, las claves privadas siguen intactas y BigONE compensará totalmente a los usuarios afectados.
- Expertos en seguridad señalan fallos en la gestión de servidores, pero destacan la solidez de la tecnología descentralizada y la importancia de reforzar la seguridad de plataformas centralizadas.
El exchange cripto BigONE reportó una violación de seguridad significativa luego de que un atacante drenara aproximadamente 27 millones de dólares de sus reservas en hot wallets. El incidente, detectado el 16 de julio, activó de inmediato las alertas de monitoreo en tiempo real, que señalaron movimientos anómalos de activos. Tras la investigación, se confirmó que el atacante comprometió servidores de producción para evadir controles clave.
La respuesta de BigONE fue inmediata: colaboró estrechamente con firmas de seguridad blockchain como SlowMist y Cyvers para rastrear los fondos robados y bloquear direcciones sospechosas siempre que fue posible. El atacante operó en varias cadenas, extrayendo 120 Bitcoin, más de 350 Ether, millones en Tether (USDT) y otros tokens como SHIB y CELR.
Claves Privadas A Salvo Y Fondos De Usuarios Garantizados
Pese a la magnitud del golpe, BigONE aseguró que todas sus claves privadas están seguras y que reembolsará por completo los saldos de sus clientes utilizando sus reservas internas. El exchange ya activó su fondo de seguridad, que incluye BTC, ETH, SOL y Mixin, para cubrir la pérdida. Además, está gestionando liquidez externa mediante préstamos para reponer las billeteras comprometidas rápidamente.
Expertos de Cyvers y Hacken indicaron que el ataque probablemente se originó por fallos en los canales de Integración y Despliegue Continuos, sumados a una débil segmentación de red entre servidores. Los atacantes desplegaron binarios maliciosos para acceder sin autorización y luego consolidaron los activos robados en nuevas direcciones para lavado.
Lecciones Para Plataformas Centralizadas Ante Amenazas Crecientes
Aunque el mundo cripto está acostumbrado a ataques contra protocolos DeFi, los golpes directos a exchanges centralizados se han vuelto menos frecuentes. La brecha de BigONE es la mayor contra una hot wallet desde el hackeo de KuCoin por 275 millones en 2020. Analistas aseguran que esto refuerza la urgencia de blindar mejor las CI/CD y automatizar respuestas para contener daños.
En la primera mitad de 2025, las pérdidas del sector ya superan los 2.4 mil millones de dólares, pero las redes blockchain subyacentes permanecen seguras y resistentes a la censura. Para muchos en el ecosistema cripto, esto demuestra por qué la autocustodia y la infraestructura entre pares siguen siendo la base de la confianza. Incluso cuando actores centralizados enfrentan ataques, la tecnología se mantiene firme, impulsando mejoras continuas de seguridad a largo plazo.
