Der BigONE-Hack

Der BigONE-Hack: Supply-Chain-Angriff im Wert von 27 Millionen USD

Am 16. Juli 2025 wurde die Kryptowährungsbörse BigONE zum Opfer eines raffinierten Cyberangriffs: Kriminelle entwendeten Kryptowährungen im Wert von rund 27 Millionen US-Dollar aus den Hot Wallets der Plattform. Dieser Vorfall verdeutlicht, wie technisch ausgereift Angreifer mittlerweile vorgehen, um selbst etablierte Börsen zu kompromittieren. Mehr dazu in der Originalmeldung von Heise Online.

In diesem Blogartikel analysieren wir den Ablauf des Angriffs, die genutzte Methode der Supply-Chain-Attacke, die Reaktion von BigONE sowie die übergeordneten Trends im Bereich der Krypto-Sicherheit im Jahr 2025. Ziel ist es, Lehren für die gesamte Branche abzuleiten und Handlungsempfehlungen für Börsen und Nutzer zu formulieren.

Hintergrund und aktueller Kontext

Das Jahr 2025 stellt für die Kryptobranche einen traurigen Rekord dar: In den ersten sechs Monaten wurden laut dem Mid-Year Update von Chainalysis über 2,17 Milliarden USD an Kryptowährungen von Börsen und Wallet-Diensten gestohlen – mehr als im gesamten Jahr 2024.

Ein besonders prominentes Beispiel ist der Bybit-Hack im Februar 2025, bei dem mutmaßlich nordkoreanische Tätergruppen rund 1,5 Milliarden USD erbeuteten. Weitere Details dazu finden sich bei der IC3-Publikation und Reuters-Berichten.

Der Angriff: Wie die Supply-Chain-Attacke funktionierte

Beim BigONE-Hack setzte man eine ausgeklügelte Supply-Chain-Attacke ein, die gezielt die Hot-Wallet-Infrastruktur ins Visier nahm. Supply-Chain-Attacken gelten als eine der gefährlichsten Bedrohungen, da sie die Vertrauenskette von Software-Updates und Drittanbieter-Komponenten ausnutzen:

1. Einschleusen manipulierter Software-Module: Die Angreifer verschafften sich Zugang zur Entwicklungsumgebung eines externen Software-Lieferanten, der essenzielle Wallet-Management-Tools für BigONE bereitstellt. Durch das Einfügen von Schadcode in die Module konnten sie die Auszahlungslogik unbemerkt modifizieren.
2. Automatisierte Auslösung unautorisierter Transaktionen: Nach der Installation der kompromittierten Updates in der Produktionsumgebung löste der Schadcode automatisiert eine Serie unautorisierter Transaktionen aus. Diese umgingen die üblichen Sicherheitsabfragen und führten zu massiven Abflüssen.
3. Verschleierung der Transaktionspfade: Die Täter tauschten die erbeuteten Coins (u. a. 120 BTC, 350 ETH und 538.000 DOGE) über dezentrale Börsen in Altcoins um und nutzten Mixer-Dienste, um ihre Spur weiter zu verwischen.

Diese Schritte ermöglichten den Abzug von Vermögenswerten im Wert von etwa 27 Millionen USD innerhalb weniger Minuten.

Reaktion von BigONE und Kundenschutz

Unmittelbar nach Entdeckung des Angriffs setzte BigONE am 16. Juli 2025 alle Ein- und Auszahlungen sowie den Handel aus, um die Systeme zu isolieren und forensische Untersuchungen einzuleiten. Laut Heise Online wurden keine privaten Schlüssel kompromittiert.

Externe Sicherheitspartner wie SlowMist und PeckShield identifizierten und entfernten den Schadcode. Bereits am selben Tag konnten Einzahlungen und der Handel wiederhergestellt werden, Auszahlungen folgten bis zum 17. Juli.

BigONE erklärte, sämtliche Verluste aus internen Reserven und Kreditlinien zu decken, sodass keine Nutzer finanzielle Einbußen erleiden. Die transparente Kommunikation über Blogposts und soziale Netzwerke trug dazu bei, Panik zu vermeiden.

Vergleich mit anderen Krypto-Hacks 2025

• Bybit (Februar 2025): Rund 1,5 Milliarden USD durch externe Wallet-Schwachstellen entwendet (IC3-Alert).
• Coinbase (Mai 2025): Innenangriff führte zum Abzug von ca. 400 Millionen USD, dokumentiert von Business Insider.
• Arcadia Finance (Juni 2025): Hot-Wallet-Exploit mit Verlusten von etwa 3,6 Millionen USD.

Diese Fälle zeigen, dass Angreifer externe wie interne Angriffspfade nutzen und Beträge je nach Ziel variieren.

Implikationen und Handlungsempfehlungen

1. Lieferketten-Audits: Unabhängige Prüfungen von Drittanbieter-Software.
2. Systemtrennung: Klare Abgrenzung von Entwicklungs-, Test- und Produktionsumgebungen.
3. Anomalie-Monitoring: Echtzeit-Alerts für ungewöhnliche Transaktionen.
4. Notfallpläne & Fonds: Vorkehrungen für Entschädigungen.
5. Regulatorischer Dialog: Mindeststandards für Kapital- und Sicherheitsanforderungen.

Fazit

Der BigONE-Hack im Juli 2025 markiert ein Warnsignal für Supply-Chain-Angriffe in der Krypto-Branche. Obwohl der finanzielle Schaden moderater ausfiel als bei Bybit, zeigt der Vorfall: Jeder Anbieter ist verwundbar. Nur durch technische, organisatorische und regulatorische Maßnahmen lässt sich langfristiges Vertrauen sichern.

FAQ zum BigONE-Hack

1. Was ist eine Supply-Chain-Attacke?
   Eine Attacke, bei der Angreifer Schwachstellen in der Lieferkette von Software ausnutzen, um bösartigen Code einzuschleusen.
2. Wann fand der Angriff auf BigONE statt?
   Am 16. Juli 2025.
3. Wie hoch war der Gesamtschaden?
   Etwa 27 Millionen USD.
4. Welche Coins wurden gestohlen?
   120 BTC, 350 ETH und 538.000 DOGE.
5. Wurden private Schlüssel kompromittiert?
   Nein, laut BigONE blieben alle Schlüssel sicher.
6. Wie konnten die Hacker die Coins abziehen?
   Durch Schadcode in manipulierten Wallet-Tools, der Auszahlungen automatisierte.
7. Welche Sofortmaßnahmen ergriff BigONE?
   Aussetzung von Ein-/Auszahlungen, Handel und OTC-Bereich, und Beginn forensischer Analysen.
8. Welche Firmen unterstützten bei der Forensik?
   SlowMist und PeckShield.
9. Wann waren alle Dienste wieder online?
   Einzahlungen und Handel am 16. Juli, Auszahlungen am 17. Juli.
10. Wer deckt die Verluste?
    BigONE selbst aus eigenen Reserven.
11. Erhielten Nutzer Entschädigung?
    Ja, vollumfänglich ohne Verluste.
12. Wie verschleierten die Täter ihre Spuren?
    Tausch in Altcoins und Einsatz von Mixern.
13. Gibt es Täter-Hinweise?
    Keine offizielle Attribution, Hinweise deuten auf Profis.
14. Wie häufig sind solche Angriffe?
    Supply-Chain-Attacken nehmen kontinuierlich zu.
15. Wie schützen sich Börsen?
    Durch Audits, Systemtrennung und Monitoring.
16. Was ist ein Hot Wallet?
    Ein ständig mit dem Internet verbundenes Wallet für schnelle Transaktionen.
17. Warum sind Hot Wallets risikoreich?
    Wegen ihrer Online-Verbindung anfälliger für Hacks.
18. Welche Rolle spielen Aufsichtsbehörden?
    Festlegung von Mindeststandards für Sicherheit und Kapital.
19. Was ist Anomalie-Monitoring?
    Echtzeit-Überwachung ungewöhnlicher Aktivitäten.
20. Was bedeutet OTC-Handel?
    Handel großer Mengen außerhalb der regulären Orderbücher.
21. Gibt es Krypto-Versicherungen?
    Ja, jedoch oft mit Lücken.
22. Wie lange dauern forensische Analysen?
    Stunden bis Tage, je nach Komplexität.
23. Unterschied BigONE vs. Bybit?
    BigONE: 27 Mio. USD per Supply-Chain; Bybit: 1,5 Mrd. USD per Wallet-Exploit.
24. Wie schützt man private Schlüssel?
    Durch Cold Wallets und Multi-Signatur.
25. Welche Rolle spielen Insider?
    Insider können, wie der Coinbase-Fall zeigte, erhebliche Risiken bergen (Business Insider).
26. Was ist ein Mixer-Dienst?
    Ein Service, der Transaktionen mischt, um Herkunft zu verschleiern.
27. Wurde Beute je zurückgeholt?
    Bisher keine signifikanten Rückführungen.
28. Eigenkapitalanforderungen?
    Regulatorische Vorgaben für Sicherheitsreserven.
29. Sind Audits verpflichtend?
    In vielen Jurisdiktionen noch nicht, aber empfohlen.
30. Wie sieht die Zukunft der Krypto-Sicherheit aus?
    Technologische Härte, organisatorische Vorsorge und klare Regulierung werden entscheidend sein.

Über den Autor

Felix Rieger ✓ Verifiziert

Gründer & Hauptautor · KryptoZukunft.com · Rheinmünster, Deutschland · seit 2021

Seit 2021 teste ich persönlich Kryptobörsen, analysiere Märkte und erkläre komplexe Themen verständlich – klar, ehrlich, ohne Hype. Als Gründer von KryptoZukunft.com habe ich über 12 Börsen getestet, mehr als 100 Fachartikel verfasst und helfe täglich tausenden Lesern, sicher in Kryptowährungen einzusteigen. Kein Finanzberater – aber jemand der die Fehler bereits gemacht hat und daraus gelernt hat.

📅 Seit 2021 aktiv 🏢 12+ Börsen getestet 📰 100+ Artikel 📍 Rheinmünster, DE ✅ Geprüfte Inhalte

👤 Vollständiges Profil → 📝 Impressum & Kontakt

📝 Redaktionelle Leitlinien

✅Unabhängig & transparent

🔍Sorgfältig recherchiert

🔄Regelmäßig aktualisiert

👤Vollständiges Profil →

📝Impressum & Kontakt

⚠️

Risikohinweis & Haftungsausschluss

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz-, Anlage- oder Steuerberatung dar. Kryptowährungen sind hochvolatile Anlageinstrumente – der Handel kann zum vollständigen Verlust des eingesetzten Kapitals führen. Investiere nur, was du bereit bist zu verlieren. KryptoZukunft.com übernimmt keine Haftung für Entscheidungen auf Basis dieser Inhalte. Bei steuerlichen Fragen wende dich an einen zugelassenen Steuerberater.