Esta semana, Bitopro, con sede en Taiwán, confirmó una importante brecha de seguridad que ocurrió el 8 de mayo, lo que resultó en la pérdida de más de 8.5 millones de dólares estadounidenses de su infraestructura de billetera caliente.
Casi un mes después del incidente, el intercambio centralizado taiwanés Bitopro finalmente ha confirmado que sus carteras calientes fueron efectivamente explotadas.
Los fondos fueron drenados de billeteras a través de múltiples cadenas — incluyendo Ethereum, TRON, Solana y Polygon — antes de ser transferidos a Bitcoin a través de Thorchain y redirigidos a través de servicios centrados en la privacidad como Tornado Cash y Wasabi Wallet.
Estas herramientas, a menudo empleadas para la privacidad o la ofuscación, se han vuelto comunes en los grandes robos de criptomonedas. El uso de múltiples capas de ofuscación complica significativamente los esfuerzos para rastrear y recuperar fondos robados, un hecho reconocido por Bitopro en su admisión de haber contratado a una firma de seguridad de blockchain de terceros para investigar.
El investigador independiente de onchain ZachXBT fue uno de los primeros en identificar flujos sospechosos de las direcciones de Bitopro, destacando cómo los fondos se movían rápidamente a través de cadenas y en protocolos de mezcla.
Cuando el hackeo ocurrió por primera vez en mayo, Bitopro no hizo anuncios públicos. En cambio, publicó mensajes sugiriendo un mantenimiento en curso y afirmó que las operaciones completas se reanudarían al día siguiente. Sin embargo, algunos usuarios informaron que los retiros, particularmente en USDT, estaban siendo bloqueados.
Una divulgación tardía provoca la indignación de los usuarios
Bit0pro solo reconoció públicamente el exploit el 2 de junio, casi un mes después del incidente. Mientras tanto, el exchange publicó avisos de mantenimiento vagos y prometió la reanudación de los servicios en un plazo de 24 horas. Los usuarios se quedaron a oscuras, y algunos comenzaron a informar problemas con los retiros de USDT que contradecían las garantías de la plataforma.
En su declaración de junio, Bitopro describió la violación como un incidente que involucró una "cartera caliente antigua" que fue comprometida durante un proceso rutinario de reasignación de fondos. La empresa aseguró a los usuarios que sus reservas permanecen intactas y afirmó que los retiros no se ven afectados. Sin embargo, estas declaraciones han sido recibidas con escepticismo dada la interrupción temprana de retiros experimentada por algunos clientes.
Medidas de Seguridad y Preocupaciones de los Usuarios
En su actualización de junio, Bitopro prometió mejorar la transparencia compartiendo una nueva dirección de cartera caliente y trabajando en estrecha colaboración con un proveedor de seguridad forense para rastrear el flujo de activos robados. Sin embargo, la confianza de los usuarios se ha visto afectada. La divulgación retrasada y los informes contradictorios sobre la funcionalidad de retiro han llevado a una avalancha de críticas en las plataformas de redes sociales y foros comunitarios.
El intercambio aún no ha anunciado ningún plan de compensación formal ni más detalles sobre la identidad del atacante o el alcance de las pérdidas por token.
Lo que esto significa para el futuro de la transparencia en CEX
Para los usuarios de criptomonedas, la saga de Bitopro sirve como otro recordatorio de los riesgos inherentes a la custodia centralizada y la necesidad de una mayor responsabilidad en los intercambios. Aunque las billeteras frías se consideran típicamente más seguras, muchos intercambios centralizados aún dependen de las billeteras calientes para la liquidez operativa, dejándolos expuestos a posibles explotaciones.
En mayo, Brave New Coin cubrió el hackeo de más de 200 millones de dólares del protocolo de Finanzas Descentralizadas (DeFi), Cetus.
"La industria de las criptomonedas ha visto numerosos hacks de alto perfil seguidos de promesas similares de mejoras en la seguridad. Desde protocolos de puente hasta intercambios y plataformas DeFi, el ciclo de violación, respuesta y mejoras prometidas se ha vuelto decepcionantemente rutinario."
El incidente de Bitopro, al igual que el de Cetus, y la pérdida de datos de clientes de Coinbase antes de eso, es significativo no porque sea único, sino porque es un patrón más amplio de mala seguridad y soporte al usuario en el espacio de infraestructura cripto.
Según la firma de seguridad criptográfica Peckshield, se perdieron ~US$244 millones en 20 importantes hackeos de criptomonedas en mayo de 2025. En el primer trimestre de 2025, se perdieron más de US$2 mil millones en hackeos de criptomonedas. Un contribuyente importante a este total fue un hackeo de US$1 mil millones de otro intercambio centralizado, Bybit. Certik ha informado que de los miles de millones de dólares en criptomonedas perdidos ante hackers en el Q1 2025, solo se ha recuperado el 0.38%.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Intercambio centralizado Bitopro finalmente admite la explotación de la cartera caliente - Brave New Coin
Esta semana, Bitopro, con sede en Taiwán, confirmó una importante brecha de seguridad que ocurrió el 8 de mayo, lo que resultó en la pérdida de más de 8.5 millones de dólares estadounidenses de su infraestructura de billetera caliente.
Casi un mes después del incidente, el intercambio centralizado taiwanés Bitopro finalmente ha confirmado que sus carteras calientes fueron efectivamente explotadas.
Los fondos fueron drenados de billeteras a través de múltiples cadenas — incluyendo Ethereum, TRON, Solana y Polygon — antes de ser transferidos a Bitcoin a través de Thorchain y redirigidos a través de servicios centrados en la privacidad como Tornado Cash y Wasabi Wallet.
Estas herramientas, a menudo empleadas para la privacidad o la ofuscación, se han vuelto comunes en los grandes robos de criptomonedas. El uso de múltiples capas de ofuscación complica significativamente los esfuerzos para rastrear y recuperar fondos robados, un hecho reconocido por Bitopro en su admisión de haber contratado a una firma de seguridad de blockchain de terceros para investigar.
El investigador independiente de onchain ZachXBT fue uno de los primeros en identificar flujos sospechosos de las direcciones de Bitopro, destacando cómo los fondos se movían rápidamente a través de cadenas y en protocolos de mezcla.
Cuando el hackeo ocurrió por primera vez en mayo, Bitopro no hizo anuncios públicos. En cambio, publicó mensajes sugiriendo un mantenimiento en curso y afirmó que las operaciones completas se reanudarían al día siguiente. Sin embargo, algunos usuarios informaron que los retiros, particularmente en USDT, estaban siendo bloqueados.
Una divulgación tardía provoca la indignación de los usuarios
Bit0pro solo reconoció públicamente el exploit el 2 de junio, casi un mes después del incidente. Mientras tanto, el exchange publicó avisos de mantenimiento vagos y prometió la reanudación de los servicios en un plazo de 24 horas. Los usuarios se quedaron a oscuras, y algunos comenzaron a informar problemas con los retiros de USDT que contradecían las garantías de la plataforma.
En su declaración de junio, Bitopro describió la violación como un incidente que involucró una "cartera caliente antigua" que fue comprometida durante un proceso rutinario de reasignación de fondos. La empresa aseguró a los usuarios que sus reservas permanecen intactas y afirmó que los retiros no se ven afectados. Sin embargo, estas declaraciones han sido recibidas con escepticismo dada la interrupción temprana de retiros experimentada por algunos clientes.
Medidas de Seguridad y Preocupaciones de los Usuarios
En su actualización de junio, Bitopro prometió mejorar la transparencia compartiendo una nueva dirección de cartera caliente y trabajando en estrecha colaboración con un proveedor de seguridad forense para rastrear el flujo de activos robados. Sin embargo, la confianza de los usuarios se ha visto afectada. La divulgación retrasada y los informes contradictorios sobre la funcionalidad de retiro han llevado a una avalancha de críticas en las plataformas de redes sociales y foros comunitarios.
El intercambio aún no ha anunciado ningún plan de compensación formal ni más detalles sobre la identidad del atacante o el alcance de las pérdidas por token.
Lo que esto significa para el futuro de la transparencia en CEX
Para los usuarios de criptomonedas, la saga de Bitopro sirve como otro recordatorio de los riesgos inherentes a la custodia centralizada y la necesidad de una mayor responsabilidad en los intercambios. Aunque las billeteras frías se consideran típicamente más seguras, muchos intercambios centralizados aún dependen de las billeteras calientes para la liquidez operativa, dejándolos expuestos a posibles explotaciones.
En mayo, Brave New Coin cubrió el hackeo de más de 200 millones de dólares del protocolo de Finanzas Descentralizadas (DeFi), Cetus.
"La industria de las criptomonedas ha visto numerosos hacks de alto perfil seguidos de promesas similares de mejoras en la seguridad. Desde protocolos de puente hasta intercambios y plataformas DeFi, el ciclo de violación, respuesta y mejoras prometidas se ha vuelto decepcionantemente rutinario."
El incidente de Bitopro, al igual que el de Cetus, y la pérdida de datos de clientes de Coinbase antes de eso, es significativo no porque sea único, sino porque es un patrón más amplio de mala seguridad y soporte al usuario en el espacio de infraestructura cripto.
Según la firma de seguridad criptográfica Peckshield, se perdieron ~US$244 millones en 20 importantes hackeos de criptomonedas en mayo de 2025. En el primer trimestre de 2025, se perdieron más de US$2 mil millones en hackeos de criptomonedas. Un contribuyente importante a este total fue un hackeo de US$1 mil millones de otro intercambio centralizado, Bybit. Certik ha informado que de los miles de millones de dólares en criptomonedas perdidos ante hackers en el Q1 2025, solo se ha recuperado el 0.38%.