今週、台湾を拠点とするBitoproは、5月8日に発生した重大なセキュリティ侵害を確認し、その結果、ホットウォレットインフラから850万米ドル以上の損失が発生した。事件からほぼ1か月後、台湾の中央集権型取引所Bitoproは、ホットウォレットが実際に悪用されたことをついに確認しました。資金は、Ethereum、TRON、Solana、Polygonを含む複数のチェーンのウォレットから吸い上げられ、Thorchainを介してBitcoinにブリッジされ、Tornado CashやWasabi Walletのようなプライバシー重視のサービスを通じてルーティングされました。これらのツールは、プライバシーや難読化のためにしばしば使用され、大規模な暗号ハイストで一般的になっています。複数の難読化の層を使用することで、盗まれた資金を追跡し回収する努力が大幅に複雑化します — この事実は、Bitoproが第三者のブロックチェーンセキュリティ会社を雇って調査を依頼したことを認めたことにより確認されています。独立したオンチェーン調査官ザックXBTは、Bitoproのアドレスからの疑わしいフローを特定した最初の人物の一人であり、資金がどのように迅速にチェーン間を移動し、ミキシングプロトコルに入ったかを浮き彫りにしました。5月にハッキングが最初に発生した際、Bitoproは公に発表を行いませんでした。代わりに、進行中のメンテナンスを示唆するメッセージを投稿し、翌日には全ての業務が再開されると主張しました。しかし、一部のユーザーは、特にUSDTの出金がブロックされていると報告しました。## **遅延開示がユーザーの怒りを引き起こす**Bit0proは、事件からほぼ1ヶ月後の6月2日にのみ、攻撃を公に認めました。その間、取引所は曖昧なメンテナンス通知を掲示し、24時間以内にサービスを再開することを約束しました。ユーザーは不安の中に置かれ、一部はプラットフォームの保証に反してUSDTの引き出しに問題があると報告し始めました。ビットプロは6月の声明で、侵害が「古いホットウォレット」に関与しており、定期的な資金再配分プロセス中に妥協されたと説明しました。会社はユーザーに対してその準備金は無傷であり、引き出しには影響がないと主張しました。しかし、これらの声明は、一部の顧客が経験した早期引き出しブロックを考慮すると懐疑的に受け止められています。## **セキュリティ対策とユーザーの懸念**6月のアップデートで、Bitoproは新しいホットウォレットアドレスを共有し、盗まれた資産の流れを追跡するためにフォレンジックセキュリティプロバイダーと密接に協力することで透明性を高めることを約束しました。それでも、ユーザーの信頼は損なわれています。開示の遅延と出金機能に関する矛盾した報告が、ソーシャルメディアプラットフォームやコミュニティフォーラムでの批判の洪水を引き起こしています。取引所は、攻撃者の身元やトークンごとの損失の範囲に関するさらなる詳細や正式な補償計画を発表していません。## **CEXの透明性の未来にとっての意味**暗号通貨ユーザーにとって、Bitoproのサガは中央集権的カストディに内在するリスクと、取引所の責任を改善する必要性を再認識させるものです。コールドウォレットは通常、安全と見なされますが、多くの中央集権的取引所は運用流動性のためにホットウォレットに依存しており、潜在的な悪用にさらされています。5月に、Brave New Coinは、分散型金融(DeFi)プロトコルCetusの2億ドル以上のハッキングを報じました。「暗号業界は、多くの著名なハッキング事件を経験し、その後に同様のセキュリティ対策の改善の約束が続いています。ブリッジプロトコルから取引所、DeFiプラットフォームまで、侵害、対応、そして約束された改善のサイクルは、残念ながら日常的になっています。」Bitoproの事件は、Cetusの事件やそれ以前のCoinbaseの顧客データ喪失と同様に、ユニークであるからではなく、暗号インフラストラクチャの分野におけるセキュリティとユーザーサポートの不備というより広いパターンがあるために重要です。暗号セキュリティ会社のPeckshieldによると、2025年5月に20件の主要な暗号ハッキングで約2億4400万米ドルが失われました。2025年の第1四半期には、20億米ドル以上が暗号ハッキングで失われました。この合計の主要な要因は、別の中央集権型取引所であるBybitの10億米ドルのハッキングでした。Certikは、2025年第1四半期にハッカーによって失われた数十億米ドルのうち、回収されたのはわずか0.38%であると報告しています。
中央集権型取引所 Bitopro がホットウォレットの不正アクセスを遂に認める - Brave New Coin
今週、台湾を拠点とするBitoproは、5月8日に発生した重大なセキュリティ侵害を確認し、その結果、ホットウォレットインフラから850万米ドル以上の損失が発生した。
事件からほぼ1か月後、台湾の中央集権型取引所Bitoproは、ホットウォレットが実際に悪用されたことをついに確認しました。
資金は、Ethereum、TRON、Solana、Polygonを含む複数のチェーンのウォレットから吸い上げられ、Thorchainを介してBitcoinにブリッジされ、Tornado CashやWasabi Walletのようなプライバシー重視のサービスを通じてルーティングされました。
これらのツールは、プライバシーや難読化のためにしばしば使用され、大規模な暗号ハイストで一般的になっています。複数の難読化の層を使用することで、盗まれた資金を追跡し回収する努力が大幅に複雑化します — この事実は、Bitoproが第三者のブロックチェーンセキュリティ会社を雇って調査を依頼したことを認めたことにより確認されています。
独立したオンチェーン調査官ザックXBTは、Bitoproのアドレスからの疑わしいフローを特定した最初の人物の一人であり、資金がどのように迅速にチェーン間を移動し、ミキシングプロトコルに入ったかを浮き彫りにしました。
5月にハッキングが最初に発生した際、Bitoproは公に発表を行いませんでした。代わりに、進行中のメンテナンスを示唆するメッセージを投稿し、翌日には全ての業務が再開されると主張しました。しかし、一部のユーザーは、特にUSDTの出金がブロックされていると報告しました。
遅延開示がユーザーの怒りを引き起こす
Bit0proは、事件からほぼ1ヶ月後の6月2日にのみ、攻撃を公に認めました。その間、取引所は曖昧なメンテナンス通知を掲示し、24時間以内にサービスを再開することを約束しました。ユーザーは不安の中に置かれ、一部はプラットフォームの保証に反してUSDTの引き出しに問題があると報告し始めました。
ビットプロは6月の声明で、侵害が「古いホットウォレット」に関与しており、定期的な資金再配分プロセス中に妥協されたと説明しました。会社はユーザーに対してその準備金は無傷であり、引き出しには影響がないと主張しました。しかし、これらの声明は、一部の顧客が経験した早期引き出しブロックを考慮すると懐疑的に受け止められています。
セキュリティ対策とユーザーの懸念
6月のアップデートで、Bitoproは新しいホットウォレットアドレスを共有し、盗まれた資産の流れを追跡するためにフォレンジックセキュリティプロバイダーと密接に協力することで透明性を高めることを約束しました。それでも、ユーザーの信頼は損なわれています。開示の遅延と出金機能に関する矛盾した報告が、ソーシャルメディアプラットフォームやコミュニティフォーラムでの批判の洪水を引き起こしています。
取引所は、攻撃者の身元やトークンごとの損失の範囲に関するさらなる詳細や正式な補償計画を発表していません。
CEXの透明性の未来にとっての意味
暗号通貨ユーザーにとって、Bitoproのサガは中央集権的カストディに内在するリスクと、取引所の責任を改善する必要性を再認識させるものです。コールドウォレットは通常、安全と見なされますが、多くの中央集権的取引所は運用流動性のためにホットウォレットに依存しており、潜在的な悪用にさらされています。
5月に、Brave New Coinは、分散型金融(DeFi)プロトコルCetusの2億ドル以上のハッキングを報じました。
「暗号業界は、多くの著名なハッキング事件を経験し、その後に同様のセキュリティ対策の改善の約束が続いています。ブリッジプロトコルから取引所、DeFiプラットフォームまで、侵害、対応、そして約束された改善のサイクルは、残念ながら日常的になっています。」
Bitoproの事件は、Cetusの事件やそれ以前のCoinbaseの顧客データ喪失と同様に、ユニークであるからではなく、暗号インフラストラクチャの分野におけるセキュリティとユーザーサポートの不備というより広いパターンがあるために重要です。
暗号セキュリティ会社のPeckshieldによると、2025年5月に20件の主要な暗号ハッキングで約2億4400万米ドルが失われました。2025年の第1四半期には、20億米ドル以上が暗号ハッキングで失われました。この合計の主要な要因は、別の中央集権型取引所であるBybitの10億米ドルのハッキングでした。Certikは、2025年第1四半期にハッカーによって失われた数十億米ドルのうち、回収されたのはわずか0.38%であると報告しています。