BitoPro admite un exploit de $ 11.5M después de que Zachxbt planteó la alarma

El investigador criptográfico Zachxbt afirmó el 2 de junio que el intercambio de Bitoopro de Taiwán probablemente fue pirateado, lo que resultó en una pérdida de casi $ 11.5 millones. Las billeteras calientes en Tron, Ethereum, Solanay Polygon vieron salidas sospechosas el 8 de mayo, y los activos robados se vendieron a través de Dex.

El detective en la cadena sopló el silbato el domingo, alegando que BitoPro fue posiblemente pirateado y los fondos entraron en una batidora de monedas. Según Zachxbt, el botín fue drenado de billeteras calientes a través de múltiples cadenas y lavado a través de Tornado Cash y Thorchain.

Luego se depositaron fondos en Cash o Bitcoin a través de Thorchain antes de ser depositados en Wasabi. Hasta ahora, el intercambio no ha reconocido oficialmente al incidente dent suspendiendo sus servicios solo por el "mantenimiento del sistema".

BitoPro reconoce la violación de la seguridad semanas después dedent 

【Declaración oficial de BitoPro: 2 de junio de 2025】
BitoPro recientemente experimentó un ataque cibernético en una antigua billetera caliente durante una actualización del sistema de billetera. Tras la detección, lanzamos rápidamente una respuesta de emergencia, asegurando activos moviéndolos a nuevas billeteras y bloqueando al atacante.

- Bitogrupo 幣託集團 (@BitOEX_Official) 2 de junio de 2025

BitoPro finalmente confirmó tres semanas después deldent que había sufrido una exploit de billetera. El 2 de junio, el intercambio dijo que la violación ocurrió durante una actualización del sistema de billetera cuando un atacante explotó una "billetera antigua" durante la reasignación de fondos internos.

El 9 de mayo, BitoPro anunció un período de mantenimiento para el intercambio, que se resolvió el mismo día. Los depósitos, retiros y todas las funciones comerciales permanecieron operativas, mientras que una empresa de seguridad de cadena de bloques de terceros tracel encargo de los fondos robados.

Sin embargo, muchos usuarios han informado que no han podido retirar USDT (USDT).

"Por la presente declaramos que la plataforma tiene suficientes reservas de activos virtuales y los derechos de los usuarios no se ven afectados en absoluto. Dado que las funcionesdent, recarga de usuarios, retiro y transacción se han mantenido normales".

–Bitopro

BitoPro prometió lanzar su nueva dirección de billetera caliente para inspección externa pronto para demostrar su compromiso con la seguridad y la transparencia de los activos. El equipo de Exchange agregó que muchos de los activos de la plataforma se almacenaron en billeteras en frío sin conexiones externas durante mucho tiempo y que nunca se habían visto afectadas, por lo que los activos generales eran seguros.

El equipo también dijo que continuará mejorando los mecanismos de protección de seguridad de la información, los procesos de gestión de billeteras de ajuste fino y las capacidades de monitoreo, y proteger la seguridad de los activos de cada usuario.

Zachxbt cree que la demora de BitoPro en la publicidad de la violación fue innecesariamente

¿Desea explicarle a la comunidad por qué múltiples de sus billeteras calientes vieron salidas sospechosas de ~ $ 11.5M el 8 de mayo de 2025, donde aún no ha revelado el incidente de seguridad dent X o Telegram varias semanas después? pic.twitter.com/hld0c93or4

- ZACHXBT (@ZACHXBT) 2 de junio de 2025

El Crypto Sherlock Holmes también cuestionó la renuencia de BitoPro a publicitar el hack y la pérdida de fondos en X o Telegram Weeks (~ 25 días) después del presuntodentde seguridad.

Recientemente exigió consecuencias reales , especialmente para los swappers y los phishers menores de edad, señalando que las leyes canadienses y de la UE eran un poco indulgentes para tan jóvenes actores maliciosos.

Sin embargo, SomaxBT, otro sobreviviente de estafa convertido en investigador cripto-amenazos, afirmó que el equipo de Bitoopro probablemente estaba trabajando en el fondo para recuperar los fondos robados para sorprender a sus usuarios con una gran historia de atracos y recuperación.

Los usuarios de intercambio compartieron el reclamo de ZachxBT sobre el canal oficial de Bitoopro Telegram, donde un administrador del canal respondió diciendo que acababan de recibir numerosas consultas y que respondería en consecuencia después de concluir las investigaciones.

En el momento de la publicación, la medida en que los activos de los usuarios en el intercambio se vieron afectados siguen sin estar claros, y los atacantes aún no han sidodent.

Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada