Ця стаття повідомляє, що тайванська криптовалютна біржа BitoPro, ймовірно, була зламаною, що призвело до аномального відтоку приблизно $11.5 мільйона коштів. Інцидент охоплює кілька блокчейнів, таких як Ethereum, Tron, Solana та Polygon, при цьому хакери відмивають кошти через централізовані біржі та анонімні змішувачі. Офіційна команда BitoPro визнала інцидент зламу та ініціювала надзвичайні процедури, тоді як справа наразі перебуває під розслідуванням судових органів, що підкреслює серйозні виклики управління безпекою цифрових активів.
Огляд інциденту безпеки BitoPro
8 травня 2025 року тайванський обмінник BitoPro підозрювався в тому, що став жертвою хакерської атаки, внаслідок якої відбулися аномальні перекази коштів з Гарячих гаманців через кілька ланцюгів, включаючи Ethereum, Tron, Solana та Polygon, з оцінюваною сумою, що досягає 11,5 мільйона USD. Хакер використовував децентралізовані біржі для конвертації активів в інші криптовалюти і відмивав гроші через анонімний сервіс Tornado Cash і крос-ланцюговий міст Thorchain, врешті-решт перенаправивши кошти в Гаманець Wasabi в мережі Bitcoin, щоб ще більше замаскувати свої сліди.
Відповідь платформи та розслідування безпеки
У відповідь на інцидент, BitoPro випустив заяву, в якій визнав, що став жертвою хакерської атаки, зазначивши, що подія сталася під час оновлення Гарячого гаманця та передачі активів, і що старий Гарячий гаманець був скомпрометований під час процесу планування. Платформа негайно розпочала надзвичайні заходи, передавши залишкові активи до нового Гарячого гаманця, заблокувавши підозрілі активності та найнявши сторонню компанію безпеки для розслідування. Вона стверджує, що більшість активів зберігається на тривалий термін у Холодному гаманці та не постраждали, а також що транзакції користувачів і функції виведення коштів продовжують працювати в нормальному режимі.
Організації хакерів та методи атак
Внутрішні розслідування вказують на те, що методи атаки схожі на кілька минулих міжнародних фінансових інцидентів, з високим ступенем достовірності, що вказує на групу Лазаря з Північної Кореї. Хакери використовували соціальну інженерію для націлювання на інженерів з експлуатації хмарної інфраструктури, імплантуючи шкідливе програмне забезпечення та успішно викрадаючи AWS Session Token, обходячи багатофакторні засоби автентифікації та залишаючись неактивними протягом тривалого часу для запуску атаки. Вони використовували шкідливі скрипти для управління Гарячим гаманцем для масштабних переказів коштів.
Судове втручання та заходи прозорості
Інцидент наразі було передано до судових органів для кримінально-судової експертизи. BitoPro також відновлює свою інфраструктуру гаманців і опублікував адресу Гарячого гаманця на платформі Arkham для зовнішньої перевірки, підкреслюючи, що продовжить зміцнювати заходи безпеки та моніторинг операційних дозволів, щоб запобігти повторенню подібних інцидентів.
Вплив та реакція користувачів
Після того, як новини стали відомі, токен платформи BitoPro $BITO впав більше ніж на 8% у той день. Користувачі підняли питання про безпеку платформи та прозорість інформації, зокрема критикуючи офіційну реакцію спочатку, яка була лише "технічне обслуговування системи", і не розкрила своєчасно конкретний інцидент з хакерством, що призвело до кризи довіри на ринку.
Резюме
Інцидент безпеки на BitoPro підкреслює серйозні виклики, з якими наразі стикаються платформи для торгівлі криптовалютами в управлінні Гарячими гаманцями та в стратегіях наступу-оборон. Цей випадок служить нагадуванням для всіх практиків і користувачів про те, що багатошарове управління холодними гаманцями та Гарячими гаманцями, проактивний моніторинг безпеки та прозорість подій часто є ключовими для захисту безпеки активів. Оскільки методи атак стають все більш технічними та прихованими, платформам необхідно покращити свої можливості захисту, зміцнити довіру користувачів та забезпечити стабільність екосистеми.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
