Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
La plateforme d’échange BigONE a été victime d’un hack de son hot wallet. Les pertes sont estimées à 27 millions $. La plateforme indique que la brèche de sécurité a été identifiée et corrigée.
Les pirates ont utilisé une attaque de type “supply chain” grâce à laquelle ils ont pu injecter et exécuter du code malicieux. Ainsi, les pirates ont pu voler divers actifs numériques sans disposer des clés privées de la plateforme d’échange.
L’attaque “supply chain” dévastatrice qui a ciblé BigONE
Le 16 juillet, la plateforme d’échange BigONE a observé des mouvements irréguliers sur son hot wallet. Après analyse, l’accès non autorisé au hot wallet a été confirmé et la plateforme a provisoirement interrompu certaines des fonctionnalités.
⚠️ Security Incident: unauthorized access to our hot wallet
All user assets are safe. BigONE will fully bear all the losses. Trading and deposits will resume soon; withdrawals after added security upgrades.
— BigONE (@BigONEexchange) July 16, 2025
La firme de sécurité blockchain Slow Mist a également confirmé le hack. Les pirates ont ciblé et injecté leur code dans un composant tiers du système.
L’attaque a compromis le réseau de production et a modifié la logique de fonctionnement des serveurs en charge de la gestion des risques et des comptes. Ce qui a permis aux pirates de retirer les fonds.
En tout, BigONE a perdu 120 BTC, 350 ETH, 1 800 SOL et 8,54 millions USDT. Ainsi que des fonds additionnels en CELR, SHIB, LEO, UNI, DOGE, XIN, etc. Le total des pertes s’élève à 27 millions $. Ce hack n’a toutefois pas conduit à une divulgation des clés privées du hot wallet de la plateforme.
🚨SlowMist TI Alert🚨
The exchange @BigONEexchange was exploited due to a supply chain attack and loss exceeds $27 million. The production network was compromised, and the operating logic of account and risk control related servers was modified, enabling the attacker to withdraw… pic.twitter.com/GkxlNIUs6A
— SlowMist (@SlowMist_Team) July 16, 2025
Vers un recouvrement des fonds ?
Après une interruption provisoire des services de trading, BigONE a rassuré les utilisateurs quant à la stabilité de la plateforme. Les fonds de réserve ont été activés pour assurer la liquidité en BTC, ETH, USDT, SOL et XIN.
BIgONE précise également que les actifs numériques des utilisateurs ne seront en aucun cas affectés par le hack de la plateforme. De plus, les fonctionnalités suspendues sont progressivement réactivées après des mises-à-jour de sécurité.
La plateforme basée aux Seychelles et la firme Slow Mist collaborent pour assurer un prompt retour à la normale. Les fonds volés font l’objet d’un monitoring de chaque instant.
Compte tenu de la nature des cryptomonnaies, il est peu probable que les fonds soient recouvrés. L’analyse on-chain indique que le pirate a déjà converti les fonds en quatre actifs : BTC, ETH, SOL et TRX.
The #BigONE exchange was hacked and lost over $27M.
Currently, the hacker has exchanged the stolen assets for 120 $BTC($14.15M), 23.316M $TRX($7.01M), 1,272 $ETH($4M) and 2,625 $SOL($428K).
Address:
bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
TCAfB8jHbJ56xwmfwKwWEs8HLRjbC2GfHG… pic.twitter.com/RXfSb7jgt0— Lookonchain (@lookonchain) July 16, 2025
Après tout, le recouvrement dans de telles circonstances serait miraculeux. Le seul cas récent est celui de GMX qui a récupéré plus de 40 millions après avoir proposé une prime “White Hat” au pirate.
Le fléau des plateformes d’échange
L’écosystème crypto repose en grande partie sur les plateformes d’échange centralisées et décentralisées. Ces plateformes ont toujours été la cible des pirates et autres acteurs malicieux.
Mais la fréquence des attaques au cours des derniers mois inquiète quant à la stabilité du système. Notamment dans un contexte où des acteurs étatiques commencent à y avoir recours.
Il faut toutefois rappeler que ces attaques sont relativement sans importance par rapport au volume de transactions de ces plateformes.
Certes, les failles de sécurité inquiètent et nuisent à la crédibilité des plateformes. Mais hormis des hacks monumentaux comme celui de Bybit où plus d’un milliard a été volé, la confiance en l’écosystème n’est pas ébranlée.
Sources : theblock.co, coinpedia.org, coincu.com
