BitoPro admite a exploração de US $ 11,5 milhões depois que o Zachxbt aumentou o alarme

O investigador da Crypto, Zachxbt, afirmou em 2 de junho que o BitoPro do Exchange de Taiwan provavelmente foi invadido, resultando em uma perda de quase US $ 11,5 milhões. As carteiras quentes em Tron, Ethereum, Solanae Polygon viram saídas suspeitas em 8 de maio, e os ativos roubados foram vendidos via DEX.

O detetive na cadeia explodiu o apito no domingo, alegando que o BitoPro foi possivelmente invadido e os fundos entraram em um misturador de moedas. De acordo com Zachxbt, o pilhagem foi drenado de carteiras quentes em várias correntes e lavado via Tornado Cash e Thorchain.

Os fundos foram então depositados em Cash ou Bitcoin via Thorchain antes de serem depositados em Wasabi. Até agora, a troca não reconheceu oficialmente o incentivo dent suspendendo seus serviços apenas com base na "manutenção do sistema".

BitoPro reconhece a violação de segurança semanas após o incident 

【Declaração oficial do BitoPro: 2 de junho de 2025】
O bitoPro sofreu recentemente um ataque cibernético em uma carteira quente antiga durante uma atualização do sistema de carteira. Após a detecção, lançamos rapidamente uma resposta de emergência, garantindo ativos, movendo -os para novas carteiras e bloqueando o atacante.

- BITOGROUP 幣託集團 (@BITOEX_OFFICIAL) 2 de junho de 2025

A BitoPro finalmente confirmou três semanas após odent que sofreu uma exploração de carteira. Em 2 de junho, a bolsa disse que a violação ocorreu durante uma atualização do sistema de carteira, quando um atacante explorou uma "velha carteira quente" durante a realocação de fundos internos.

Em 9 de maio, o BitoPro anunciou um período de manutenção para a troca, que foi resolvida no mesmo dia. Depósitos, saques e todas as funções comerciais permaneceram operacionais, enquanto uma empresa de segurança de blockchain de terceiros foi encomendada para tracos fundos roubados.

No entanto, muitos usuários relataram não poder retirar USDT (USDT).

"Declaramos que a plataforma possui reservas de ativos virtuais suficientes e os direitos do usuário não são afetados. Desde que odent, as funções de abstinência, retirada e transação permaneceram normais".

–BitoPro

A BitoPro prometeu lançar seu novo endereço de carteira quente para inspeção externa em breve, a fim de demonstrar seu compromisso com a segurança e a transparência dos ativos. A equipe da troca acrescentou que muitos dos ativos da plataforma foram armazenados em carteiras frias sem conexões externas por um longo tempo e nunca foram afetadas, portanto os ativos gerais eram seguros.

A equipe também disse que continuará a melhorar os mecanismos de proteção de segurança da informação, os processos de gerenciamento de carteira de ajuste e os recursos de monitoramento e protegendo a segurança de ativos de todos os usuários.

Zachxbt acredita

Deseja explicar à comunidade por que várias de suas carteiras quentes viram saídas suspeitas de ~ US $ 11,5 milhões em 8 de maio de 2025, onde você ainda não divulgou o incentivo de segurança dent x ou telegrama várias semanas depois? pic.twitter.com/hld0c93or4

- Zachxbt (@zachxbt) 2 de junho de 2025

O Crypto Sherlock Holmes também questionou a relutância do BitoPro em divulgar o hack e perda de fundos nas semanas X ou Telegram (~ 25 dias) após o supostodentde segurança.

Recentemente, ele exigiu consequências reais , especialmente para os swappers e phishers de menores de idade, apontando que as leis canadenses e da UE eram um pouco brandas para atores maliciosos tão jovens.

No entanto, a Somaxbt, outro sobrevivente de golpe que virou investigador de ameaças criptográficas, alegou que a equipe do BitoPro provavelmente estava trabalhando em segundo plano para recuperar os fundos roubados para surpreender seus usuários com uma ótima história de assalto e recuperação.

Os usuários do Exchange compartilharam a reivindicação do Zachxbt no canal oficial do BitoPro Telegram, onde um administrador do canal respondeu dizendo que acabara de receber inúmeras perguntas e responderia de acordo após a conclusão das investigações.

Até o momento da publicação, a extensão em que os ativos do usuário na troca foram afetados permanece incerta, e os atacantes ainda não foramdent.

Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida