Minggu ini, Bitopro yang berbasis di Taiwan mengonfirmasi pelanggaran keamanan besar yang terjadi pada 8 Mei, yang mengakibatkan kehilangan lebih dari US$8,5 juta dari infrastruktur dompet panasnya.
Hampir sebulan setelah insiden tersebut, bursa terpusat Taiwan Bitopro akhirnya mengkonfirmasi bahwa dompet panasnya memang dieksploitasi.
Dana tersebut disedot dari dompet di berbagai rantai — termasuk Ethereum, TRON, Solana, dan Polygon — sebelum dihubungkan ke Bitcoin melalui Thorchain dan diarahkan melalui layanan yang berfokus pada privasi seperti Tornado Cash dan Wasabi Wallet.
Alat-alat ini, yang sering digunakan untuk privasi atau pengaburan, telah menjadi umum dalam pencurian crypto berskala besar. Penggunaan beberapa lapisan pengaburan secara signifikan mempersulit upaya untuk melacak dan memulihkan dana yang dicuri — sebuah fakta yang diakui oleh Bitopro dalam pengakuannya yang menyatakan bahwa mereka telah menyewa firma keamanan blockchain pihak ketiga untuk menyelidiki.
Penyelidik onchain independen ZachXBT adalah salah satu yang pertama mengidentifikasi aliran mencurigakan dari alamat Bitopro, menyoroti bagaimana dana dengan cepat berpindah antar rantai dan masuk ke dalam protokol pencampuran.
Ketika peretasan pertama kali terjadi pada bulan Mei, Bitopro tidak membuat pengumuman publik. Sebaliknya, mereka memposting pesan yang menunjukkan pemeliharaan yang sedang berlangsung dan mengklaim operasi penuh akan dilanjutkan pada hari berikutnya. Namun, beberapa pengguna melaporkan bahwa penarikan, terutama dalam USDT, diblokir.
Pengungkapan yang Ditunda Memicu Kemarahan Pengguna
Bit0pro hanya secara publik mengakui eksploitasi pada 2 Juni, hampir sebulan penuh setelah insiden tersebut. Sementara itu, bursa tersebut memposting pemberitahuan pemeliharaan yang samar dan berjanji untuk melanjutkan layanan dalam waktu 24 jam. Pengguna dibiarkan dalam kegelapan, dan beberapa mulai melaporkan masalah dengan penarikan USDT yang bertentangan dengan jaminan platform.
Dalam pernyataannya bulan Juni, Bitopro menggambarkan pelanggaran tersebut sebagai melibatkan "dompet panas lama" yang terkompromikan selama proses redistribusi dana rutin. Perusahaan meyakinkan pengguna bahwa cadangannya tetap utuh dan mengklaim bahwa penarikan tidak terpengaruh. Namun, pernyataan ini telah disambut dengan skeptisisme mengingat blok penarikan awal yang dialami oleh beberapa pelanggan.
Langkah Keamanan dan Kekhawatiran Pengguna
Dalam pembaruan Juni, Bitopro berjanji untuk meningkatkan transparansi dengan membagikan alamat dompet panas baru dan bekerja sama secara erat dengan penyedia keamanan forensik untuk melacak aliran aset yang dicuri. Namun, kepercayaan pengguna telah terpengaruh. Pengungkapan yang tertunda dan laporan yang bertentangan tentang fungsionalitas penarikan telah menyebabkan banjir kritik di platform media sosial dan forum komunitas.
Bursa belum mengumumkan rencana kompensasi resmi atau rincian lebih lanjut tentang identitas penyerang atau ruang lingkup kerugian per token.
Apa Artinya untuk Masa Depan Transparansi CEX
Bagi pengguna kripto, saga Bitopro menjadi pengingat lain tentang risiko yang melekat dalam penyimpanan terpusat dan perlunya akuntabilitas bursa yang lebih baik. Meskipun dompet dingin biasanya dianggap lebih aman, banyak bursa terpusat masih mengandalkan dompet panas untuk likuiditas operasional, sehingga membuat mereka rentan terhadap potensi eksploitasi.
Pada bulan Mei, Brave New Coin melaporkan peretasan lebih dari US$200 juta pada protokol Keuangan Terdesentralisasi (DeFi), Cetus.
“Industri kripto telah melihat banyak peretasan profil tinggi diikuti oleh janji serupa untuk meningkatkan langkah-langkah keamanan. Dari protokol jembatan hingga bursa hingga platform DeFi, siklus pelanggaran, respons, dan perbaikan yang dijanjikan telah menjadi rutinitas yang mengecewakan.”
Insiden Bitopro, seperti insiden Cetus, dan kehilangan data pelanggan Coinbase sebelumnya, signifikan bukan karena unik tetapi karena merupakan pola yang lebih luas dari keamanan yang buruk dan dukungan pengguna di ruang infrastruktur crypto.
Menurut perusahaan keamanan crypto Peckshield, sekitar US$244 juta hilang akibat 20 peretasan crypto besar pada Mei 2025. Pada kuartal pertama tahun 2025, lebih dari US$2 miliar hilang akibat peretasan crypto. Kontributor utama dari total ini adalah peretasan sebesar US$1 miliar dari bursa terpusat lainnya, Bybit. Certik melaporkan bahwa dari miliaran dolar crypto yang hilang akibat peretasan pada Q1 2025, hanya 0,38% yang berhasil dipulihkan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pertukaran Tersentralisasi Bitopro Akhirnya Mengakui Eksploitasi Hot Wallet - Brave New Coin
Minggu ini, Bitopro yang berbasis di Taiwan mengonfirmasi pelanggaran keamanan besar yang terjadi pada 8 Mei, yang mengakibatkan kehilangan lebih dari US$8,5 juta dari infrastruktur dompet panasnya.
Hampir sebulan setelah insiden tersebut, bursa terpusat Taiwan Bitopro akhirnya mengkonfirmasi bahwa dompet panasnya memang dieksploitasi.
Dana tersebut disedot dari dompet di berbagai rantai — termasuk Ethereum, TRON, Solana, dan Polygon — sebelum dihubungkan ke Bitcoin melalui Thorchain dan diarahkan melalui layanan yang berfokus pada privasi seperti Tornado Cash dan Wasabi Wallet.
Alat-alat ini, yang sering digunakan untuk privasi atau pengaburan, telah menjadi umum dalam pencurian crypto berskala besar. Penggunaan beberapa lapisan pengaburan secara signifikan mempersulit upaya untuk melacak dan memulihkan dana yang dicuri — sebuah fakta yang diakui oleh Bitopro dalam pengakuannya yang menyatakan bahwa mereka telah menyewa firma keamanan blockchain pihak ketiga untuk menyelidiki.
Penyelidik onchain independen ZachXBT adalah salah satu yang pertama mengidentifikasi aliran mencurigakan dari alamat Bitopro, menyoroti bagaimana dana dengan cepat berpindah antar rantai dan masuk ke dalam protokol pencampuran.
Ketika peretasan pertama kali terjadi pada bulan Mei, Bitopro tidak membuat pengumuman publik. Sebaliknya, mereka memposting pesan yang menunjukkan pemeliharaan yang sedang berlangsung dan mengklaim operasi penuh akan dilanjutkan pada hari berikutnya. Namun, beberapa pengguna melaporkan bahwa penarikan, terutama dalam USDT, diblokir.
Pengungkapan yang Ditunda Memicu Kemarahan Pengguna
Bit0pro hanya secara publik mengakui eksploitasi pada 2 Juni, hampir sebulan penuh setelah insiden tersebut. Sementara itu, bursa tersebut memposting pemberitahuan pemeliharaan yang samar dan berjanji untuk melanjutkan layanan dalam waktu 24 jam. Pengguna dibiarkan dalam kegelapan, dan beberapa mulai melaporkan masalah dengan penarikan USDT yang bertentangan dengan jaminan platform.
Dalam pernyataannya bulan Juni, Bitopro menggambarkan pelanggaran tersebut sebagai melibatkan "dompet panas lama" yang terkompromikan selama proses redistribusi dana rutin. Perusahaan meyakinkan pengguna bahwa cadangannya tetap utuh dan mengklaim bahwa penarikan tidak terpengaruh. Namun, pernyataan ini telah disambut dengan skeptisisme mengingat blok penarikan awal yang dialami oleh beberapa pelanggan.
Langkah Keamanan dan Kekhawatiran Pengguna
Dalam pembaruan Juni, Bitopro berjanji untuk meningkatkan transparansi dengan membagikan alamat dompet panas baru dan bekerja sama secara erat dengan penyedia keamanan forensik untuk melacak aliran aset yang dicuri. Namun, kepercayaan pengguna telah terpengaruh. Pengungkapan yang tertunda dan laporan yang bertentangan tentang fungsionalitas penarikan telah menyebabkan banjir kritik di platform media sosial dan forum komunitas.
Bursa belum mengumumkan rencana kompensasi resmi atau rincian lebih lanjut tentang identitas penyerang atau ruang lingkup kerugian per token.
Apa Artinya untuk Masa Depan Transparansi CEX
Bagi pengguna kripto, saga Bitopro menjadi pengingat lain tentang risiko yang melekat dalam penyimpanan terpusat dan perlunya akuntabilitas bursa yang lebih baik. Meskipun dompet dingin biasanya dianggap lebih aman, banyak bursa terpusat masih mengandalkan dompet panas untuk likuiditas operasional, sehingga membuat mereka rentan terhadap potensi eksploitasi.
Pada bulan Mei, Brave New Coin melaporkan peretasan lebih dari US$200 juta pada protokol Keuangan Terdesentralisasi (DeFi), Cetus.
“Industri kripto telah melihat banyak peretasan profil tinggi diikuti oleh janji serupa untuk meningkatkan langkah-langkah keamanan. Dari protokol jembatan hingga bursa hingga platform DeFi, siklus pelanggaran, respons, dan perbaikan yang dijanjikan telah menjadi rutinitas yang mengecewakan.”
Insiden Bitopro, seperti insiden Cetus, dan kehilangan data pelanggan Coinbase sebelumnya, signifikan bukan karena unik tetapi karena merupakan pola yang lebih luas dari keamanan yang buruk dan dukungan pengguna di ruang infrastruktur crypto.
Menurut perusahaan keamanan crypto Peckshield, sekitar US$244 juta hilang akibat 20 peretasan crypto besar pada Mei 2025. Pada kuartal pertama tahun 2025, lebih dari US$2 miliar hilang akibat peretasan crypto. Kontributor utama dari total ini adalah peretasan sebesar US$1 miliar dari bursa terpusat lainnya, Bybit. Certik melaporkan bahwa dari miliaran dolar crypto yang hilang akibat peretasan pada Q1 2025, hanya 0,38% yang berhasil dipulihkan.