Este artigo relata que a exchange de criptomoedas taiwanesa BitoPro supostamente foi hackeada, resultando em um fluxo anormal de aproximadamente $11,5 milhões em fundos. O incidente envolve várias cadeias, como Ethereum, Tron, Solana e Polygon, com hackers lavando fundos através de exchanges centralizadas e ferramentas de mistura anônimas. A equipe oficial da BitoPro reconheceu o incidente de hacking e iniciou procedimentos de emergência, enquanto o caso está atualmente sob investigação pelas autoridades judiciais, destacando os sérios desafios da gestão de segurança de ativos digitais.
Visão geral do incidente de segurança da BitoPro
No dia 8 de maio de 2025, a exchange taiwanesa BitoPro foi suspeita de ter sofrido um ataque de Hacker, envolvendo transferências anormais de fundos de Carteiras online em várias chains, incluindo Ethereum, Tron, Solana e Polygon, com o valor estimado chegando a até 11,5 milhões de USD. O Hacker utilizou exchanges descentralizadas para converter ativos em outras criptomoedas e lavou o dinheiro através do serviço anônimo Tornado Cash e da ponte cross-chain Thorchain, canalizando, por fim, os fundos para a Carteira Wasabi dentro da rede Bitcoin para obscurecer ainda mais suas trilhas.
Resposta da Plataforma e Investigação de Segurança
Em resposta ao incidente, a BitoPro divulgou um comunicado reconhecendo que foi hackeada, afirmando que o evento ocorreu durante a atualização da Carteira online e transferência de ativos, e que a antiga Carteira online foi comprometida durante o processo de agendamento. A plataforma imediatamente iniciou medidas de emergência, transferindo os ativos restantes para uma nova Carteira online, bloqueando atividades suspeitas e contratando uma empresa de segurança terceirizada para investigação. Ela afirma que a maioria dos ativos está armazenada a longo prazo em uma Carteira Fria e não foi afetada, e que as transações de usuários e funções de retirada continuam a operar normalmente.
Organizações de hackers e métodos de ataque
Investigações internas indicam que os métodos de ataque são semelhantes a vários incidentes financeiros internacionais passados, com um alto grau de credibilidade apontando para o Grupo Lazarus da Coreia do Norte. Os hackers usaram engenharia social para atacar engenheiros de operações de infraestrutura em nuvem, implantando malware e roubando com sucesso o Token de Sessão da AWS, contornando os controles de autenticação multifatorial e permanecendo dormentes por um longo tempo para lançar o ataque. Eles utilizaram scripts maliciosos para operar a Carteira online para transferências de fundos em larga escala.
Intervenção judicial e medidas de transparência
O incidente foi atualmente entregue às autoridades judiciais para investigação forense criminal. A BitoPro também está reconstruindo sua infraestrutura de carteiras e tornou o endereço da Carteira online público na plataforma Arkham para verificação externa, enfatizando que continuará a fortalecer as proteções de segurança e o monitoramento das permissões operacionais para evitar que incidentes semelhantes ocorram novamente.
Impacto e Resposta do Usuário
Após a divulgação da notícia, o token da plataforma BitoPro $BITO caiu mais de 8% naquele dia. Os usuários levantaram questões sobre o desempenho de segurança da plataforma e a transparência das informações, criticando particularmente a resposta oficial no início, que foi apenas "manutenção do sistema", e não divulgou prontamente o incidente específico de hacking, levando a uma crise de confiança no mercado.
Resumo
O incidente de segurança na BitoPro destaca os severos desafios atualmente enfrentados pelas plataformas de negociação de criptomoedas na gestão de Carteiras online e nas estratégias de ataque-defesa. Este caso serve como um lembrete para todos os praticantes e usuários de que a gestão em camadas de carteiras frias e Carteiras online, monitoramento de segurança proativo e transparência nos eventos são frequentemente fundamentais para proteger a segurança dos ativos. À medida que os métodos de ataque se tornam cada vez mais técnicos e encobertos, as plataformas devem aprimorar suas capacidades de defesa de segurança, fortalecer a confiança dos usuários e garantir a estabilidade do ecossistema.
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
