Cette semaine, Bitopro, basé à Taïwan, a confirmé une importante violation de sécurité survenue le 8 mai, entraînant la perte de plus de 8,5 millions de dollars US de son infrastructure de portefeuille chaud.
Près d'un mois après l'incident, l'échange centralisé taïwanais Bitopro a finalement confirmé que ses portefeuilles chauds avaient effectivement été exploités.
Les fonds ont été siphonnés de portefeuilles à travers plusieurs chaînes — y compris Ethereum, TRON, Solana et Polygon — avant d'être transférés vers Bitcoin via Thorchain et acheminés à travers des services axés sur la confidentialité comme Tornado Cash et Wasabi Wallet.
Ces outils, souvent utilisés pour la confidentialité ou l'obfuscation, sont devenus courants dans les vols de crypto à grande échelle. L'utilisation de multiples couches d'obfuscation complique considérablement les efforts pour retracer et récupérer les fonds volés — un fait reconnu par Bitopro dans son admission d'avoir engagé une société de sécurité blockchain tierce pour enquêter.
L'enquêteur indépendant sur la chaîne ZachXBT a été l'un des premiers à identifier des flux suspects provenant des adresses de Bitopro, soulignant comment les fonds se déplaçaient rapidement entre les chaînes et dans des protocoles de mixage.
Lorsque le piratage s'est produit pour la première fois en mai, Bitopro n'a fait aucune annonce publique. Au lieu de cela, il a publié des messages suggérant une maintenance en cours et a affirmé que les opérations complètes reprendraient le lendemain. Cependant, certains utilisateurs ont signalé que les retraits, en particulier en USDT, étaient bloqués.
Une divulgation retardée suscite la colère des utilisateurs
Bit0pro n'a reconnu publiquement l'exploitation que le 2 juin, presque un mois entier après l'incident. En attendant, l'échange a publié des avis de maintenance vagues et a promis une reprise des services dans les 24 heures. Les utilisateurs étaient dans le flou, et certains ont commencé à signaler des problèmes de retraits USDT qui contredisaient les assurances de la plateforme.
Dans sa déclaration de juin, Bitopro a décrit la violation comme impliquant un "ancien portefeuille chaud" qui a été compromis lors d'un processus de réallocation de fonds de routine. L'entreprise a assuré aux utilisateurs que ses réserves restent intactes et a affirmé que les retraits ne sont pas affectés. Cependant, ces déclarations ont été accueillies avec scepticisme étant donné les blocages de retraits anticipés rencontrés par certains clients.
Mesures de sécurité et préoccupations des utilisateurs
Dans sa mise à jour de juin, Bitopro a promis d'améliorer la transparence en partageant une nouvelle adresse de portefeuille chaud et en travaillant en étroite collaboration avec un fournisseur de sécurité judiciaire pour suivre le flux des actifs volés. Cependant, la confiance des utilisateurs a été affectée. La divulgation retardée et les rapports contradictoires concernant la fonctionnalité de retrait ont conduit à un afflux de critiques sur les plateformes de médias sociaux et les forums communautaires.
L'échange n'a pas encore annoncé de plan de compensation formel ni de détails supplémentaires sur l'identité de l'attaquant ou l'étendue des pertes par jeton.
Ce que cela signifie pour l'avenir de la transparence des CEX
Pour les utilisateurs de crypto, la saga Bitopro rappelle encore une fois les risques inhérents à la garde centralisée et la nécessité d'une meilleure responsabilité des échanges. Bien que les portefeuilles froids soient généralement considérés comme plus sûrs, de nombreux échanges centralisés s'appuient toujours sur des portefeuilles chauds pour la liquidité opérationnelle, ce qui les expose à d'éventuelles exploitations.
En mai, Brave New Coin a couvert le hack de plus de 200 millions de dollars du protocole de Finance Décentralisée (DeFi), Cetus.
« L'industrie de la cryptographie a connu de nombreux hacks très médiatisés, suivis de promesses similaires d'amélioration des mesures de sécurité. Des protocoles de pont aux échanges en passant par les plateformes DeFi, le cycle de violation, de réponse et d'améliorations promises est devenu décevantement routinier. »
L'incident Bitopro, tout comme celui de Cetus, et la perte de données des clients de Coinbase qui l'a précédé, est significatif non pas parce qu'il est unique, mais parce qu'il s'inscrit dans un schéma plus large de mauvaise sécurité et de soutien aux utilisateurs dans l'espace de l'infrastructure crypto.
Selon la société de sécurité cryptographique Peckshield, environ 244 millions de dollars ont été perdus lors de 20 grandes piratages de crypto-monnaies en mai 2025. Au cours du premier trimestre de 2025, plus de 2 milliards de dollars ont été perdus lors de piratages de crypto-monnaies. Un contributeur majeur à ce total a été un piratage de 1 milliard de dollars d'un autre échange centralisé, Bybit. Certik a rapporté que sur les milliards de dollars de crypto perdus aux hackers au T1 2025, seulement 0,38 % a été récupéré.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Plateforme d'échange Centralisée Bitopro Admet Enfin l'Exploitation de son Hot Wallet - Brave New Coin
Cette semaine, Bitopro, basé à Taïwan, a confirmé une importante violation de sécurité survenue le 8 mai, entraînant la perte de plus de 8,5 millions de dollars US de son infrastructure de portefeuille chaud.
Près d'un mois après l'incident, l'échange centralisé taïwanais Bitopro a finalement confirmé que ses portefeuilles chauds avaient effectivement été exploités.
Les fonds ont été siphonnés de portefeuilles à travers plusieurs chaînes — y compris Ethereum, TRON, Solana et Polygon — avant d'être transférés vers Bitcoin via Thorchain et acheminés à travers des services axés sur la confidentialité comme Tornado Cash et Wasabi Wallet.
Ces outils, souvent utilisés pour la confidentialité ou l'obfuscation, sont devenus courants dans les vols de crypto à grande échelle. L'utilisation de multiples couches d'obfuscation complique considérablement les efforts pour retracer et récupérer les fonds volés — un fait reconnu par Bitopro dans son admission d'avoir engagé une société de sécurité blockchain tierce pour enquêter.
L'enquêteur indépendant sur la chaîne ZachXBT a été l'un des premiers à identifier des flux suspects provenant des adresses de Bitopro, soulignant comment les fonds se déplaçaient rapidement entre les chaînes et dans des protocoles de mixage.
Lorsque le piratage s'est produit pour la première fois en mai, Bitopro n'a fait aucune annonce publique. Au lieu de cela, il a publié des messages suggérant une maintenance en cours et a affirmé que les opérations complètes reprendraient le lendemain. Cependant, certains utilisateurs ont signalé que les retraits, en particulier en USDT, étaient bloqués.
Une divulgation retardée suscite la colère des utilisateurs
Bit0pro n'a reconnu publiquement l'exploitation que le 2 juin, presque un mois entier après l'incident. En attendant, l'échange a publié des avis de maintenance vagues et a promis une reprise des services dans les 24 heures. Les utilisateurs étaient dans le flou, et certains ont commencé à signaler des problèmes de retraits USDT qui contredisaient les assurances de la plateforme.
Dans sa déclaration de juin, Bitopro a décrit la violation comme impliquant un "ancien portefeuille chaud" qui a été compromis lors d'un processus de réallocation de fonds de routine. L'entreprise a assuré aux utilisateurs que ses réserves restent intactes et a affirmé que les retraits ne sont pas affectés. Cependant, ces déclarations ont été accueillies avec scepticisme étant donné les blocages de retraits anticipés rencontrés par certains clients.
Mesures de sécurité et préoccupations des utilisateurs
Dans sa mise à jour de juin, Bitopro a promis d'améliorer la transparence en partageant une nouvelle adresse de portefeuille chaud et en travaillant en étroite collaboration avec un fournisseur de sécurité judiciaire pour suivre le flux des actifs volés. Cependant, la confiance des utilisateurs a été affectée. La divulgation retardée et les rapports contradictoires concernant la fonctionnalité de retrait ont conduit à un afflux de critiques sur les plateformes de médias sociaux et les forums communautaires.
L'échange n'a pas encore annoncé de plan de compensation formel ni de détails supplémentaires sur l'identité de l'attaquant ou l'étendue des pertes par jeton.
Ce que cela signifie pour l'avenir de la transparence des CEX
Pour les utilisateurs de crypto, la saga Bitopro rappelle encore une fois les risques inhérents à la garde centralisée et la nécessité d'une meilleure responsabilité des échanges. Bien que les portefeuilles froids soient généralement considérés comme plus sûrs, de nombreux échanges centralisés s'appuient toujours sur des portefeuilles chauds pour la liquidité opérationnelle, ce qui les expose à d'éventuelles exploitations.
En mai, Brave New Coin a couvert le hack de plus de 200 millions de dollars du protocole de Finance Décentralisée (DeFi), Cetus.
« L'industrie de la cryptographie a connu de nombreux hacks très médiatisés, suivis de promesses similaires d'amélioration des mesures de sécurité. Des protocoles de pont aux échanges en passant par les plateformes DeFi, le cycle de violation, de réponse et d'améliorations promises est devenu décevantement routinier. »
L'incident Bitopro, tout comme celui de Cetus, et la perte de données des clients de Coinbase qui l'a précédé, est significatif non pas parce qu'il est unique, mais parce qu'il s'inscrit dans un schéma plus large de mauvaise sécurité et de soutien aux utilisateurs dans l'espace de l'infrastructure crypto.
Selon la société de sécurité cryptographique Peckshield, environ 244 millions de dollars ont été perdus lors de 20 grandes piratages de crypto-monnaies en mai 2025. Au cours du premier trimestre de 2025, plus de 2 milliards de dollars ont été perdus lors de piratages de crypto-monnaies. Un contributeur majeur à ce total a été un piratage de 1 milliard de dollars d'un autre échange centralisé, Bybit. Certik a rapporté que sur les milliards de dollars de crypto perdus aux hackers au T1 2025, seulement 0,38 % a été récupéré.