Incident de sécurité de BitoPro : mouvements de Hot Wallet et attaque de Hacker suscitent de grandes inquiétudes

Aperçu de l'incident de sécurité de BitoPro

Le 8 mai 2025, l'échange taïwanais BitoPro a été soupçonné d'avoir subi une attaque de hacker, impliquant des transferts de fonds anormaux depuis des Hot Wallets à travers plusieurs chaînes, y compris Ethereum, Tron, Solana et Polygon, avec un montant estimé atteignant jusqu'à 11,5 millions USD. Le hacker a utilisé des échanges décentralisés pour convertir des actifs en d'autres cryptomonnaies et a blanchi l'argent via le service anonyme Tornado Cash et le pont inter-chaînes Thorchain, canalisant finalement les fonds vers le Portefeuille Wasabi au sein du réseau Bitcoin pour obscurcir davantage ses traces.

Réponse de la plateforme et enquête de sécurité

En réponse à l'incident, BitoPro a publié un communiqué reconnaissant qu'il a été piraté, déclarant que l'événement s'est produit lors de la mise à niveau du Hot Wallet et du transfert d'actifs, et que l'ancien Hot Wallet a été compromis pendant le processus de planification. La plateforme a immédiatement mis en œuvre des mesures d'urgence, transférant les actifs restants vers un nouveau Hot Wallet, bloquant les activités suspectes et engageant une société de sécurité tierce pour enquêter. Elle affirme que la plupart des actifs sont stockés à long terme dans un Cold Wallet et n'ont pas été affectés, et que les transactions des utilisateurs et les fonctions de retrait continuent de fonctionner normalement.

Organisations de pirates et méthodes d’attaque

Des enquêtes internes indiquent que les méthodes d'attaque sont similaires à plusieurs incidents financiers internationaux passés, avec un haut degré de crédibilité pointant vers le groupe Lazarus de la Corée du Nord. Les hackers ont utilisé l'ingénierie sociale pour cibler les ingénieurs d'opérations d'infrastructure cloud, implantant des logiciels malveillants et réussissant à voler le jeton de session AWS, contournant les contrôles d'authentification multifactorielle, et restant inactifs pendant longtemps pour lancer l'attaque. Ils ont utilisé des scripts malveillants pour faire fonctionner le Hot Wallet pour des transferts de fonds à grande échelle.

Intervention judiciaire et mesures de transparence

L'incident a actuellement été remis aux autorités judiciaires pour enquête criminelle. BitoPro reconstruit également son infrastructure de portefeuille et a rendu l'adresse du Hot Wallet publique sur la plateforme Arkham pour vérification externe, soulignant qu'il continuera à renforcer les protections de sécurité et le suivi des permissions opérationnelles pour éviter que des incidents similaires ne se reproduisent.

Impact et réponse des utilisateurs

Après l'annonce, le jeton de la plateforme BitoPro $BITO a chuté de plus de 8 % ce jour-là. Les utilisateurs ont soulevé des questions sur la performance de sécurité de la plateforme et la transparence des informations, critiquant particulièrement la réponse officielle au départ, qui n'était qu'un « entretien du système », et n'a pas rapidement divulgué l'incident de piratage spécifique, ce qui a conduit à une crise de confiance sur le marché.

Résumé

L'incident de sécurité chez BitoPro met en évidence les graves défis auxquels sont actuellement confrontées les plateformes de trading de cryptomonnaies dans la gestion des Hot Wallets et dans les stratégies d'attaque-défense. Ce cas sert de rappel à tous les praticiens et utilisateurs que la gestion en couches des portefeuilles froids et des Hot Wallets, la surveillance proactive de la sécurité et la transparence des événements sont souvent essentielles pour protéger la sécurité des actifs. À mesure que les méthodes d'attaque deviennent de plus en plus techniques et discrètes, les plateformes doivent améliorer leurs capacités de défense en matière de sécurité, renforcer la confiance des utilisateurs et assurer la stabilité de l'écosystème.