A investigação de segurança on-chain ressurgiu, as operações da carteira quente da BitoPro levantam preocupações externas.

O investigador de blockchain ZachXBT revelou recentemente um suposto grande incidente de segurança na comunidade, apontando que a exchange de criptomoedas taiwanesa BitoPro pode enfrentar saídas de capital em 8 de maio de 2025, envolvendo um montante de até $11,5 milhões. Ele observou movimentos anormais de fundos nas carteiras quentes da BitoPro nas cadeias Ethereum, Tron, Solana e Polygon, e esses fundos foram trocados por meio de exchanges descentralizadas antes de serem direcionados para ferramentas de negociação anônimas como Tornado Cash, ou transferidos entre cadeias para a mainnet do Bitcoin via Thorchain e armazenados no Wasabi, sugerindo potenciais atividades de lavagem de dinheiro.

O token da plataforma BITO caiu drasticamente, e a comunidade de usuários está preocupada com a segurança dos ativos.

Após a divulgação da notícia, o token da plataforma BitoPro $BITO caiu mais de 8% em um único dia. A comunidade de usuários levantou questões sobre a autenticidade do evento e a resposta da plataforma, especialmente porque ZachXBT destacou que a BitoPro se referiu a isso apenas como "manutenção do sistema" na época e não divulgou prontamente a situação específica do suposto hack por meio de canais oficiais, o que aprofundou ainda mais as preocupações do mercado.

(Fonte da imagem: BitoPro)

A empresa de cibersegurança interveio na investigação e a plataforma ativou seu mecanismo de resposta.

Em resposta a dúvidas externas, a BitoPro emitiu um comunicado oficial reconhecendo que sofreu um ataque hacker durante a atualização de sua carteira quente e a transferência de ativos. A plataforma afirmou que ativou imediatamente medidas de resposta de emergência no momento do incidente, transferindo rapidamente os ativos remanescentes para uma nova carteira quente, ao mesmo tempo em que bloqueou atividades suspeitas e comissionou uma empresa de cibersegurança de terceiros para ajudar em uma investigação abrangente e rastreamento do paradeiro do hacker. A BitoPro enfatizou que suas reservas totais de ativos são suficientes, e a maioria dos ativos digitais está armazenada em carteiras frias offline, que não foram afetadas por este incidente.

Suspeito de estar relacionado a uma organização internacional de hackers

De acordo com uma análise conjunta de sua equipe interna de cibersegurança e organizações de terceiros, o método de ataque apresenta uma alta semelhança com vários incidentes globais anteriores de cibersegurança e é suspeito de ser obra do notório grupo de hackers norte-coreano Lazarus Group, que tem estado envolvido em múltiplas transferências ilegais de SWIFT de instituições financeiras multinacionais, bem como em incidentes de roubo de ativos em larga escala em plataformas de criptomoedas, demonstrando um alto nível de habilidade técnica e furtividade operacional.

A engenharia social infiltra permissões na nuvem, visando nós operacionais para lançar ataques.

O hacker usou engenharia social como ponto de entrada para atacar um engenheiro responsável pela manutenção da infraestrutura de nuvem, implantando com sucesso um trojan e contornando múltiplos mecanismos de proteção, incluindo detecção de endpoint, antivírus e sistemas de alerta de segurança em nuvem. Eles então se esconderam por um período prolongado para observar o comportamento operacional do engenheiro. Durante esse processo, o atacante sequestrou o Token de Sessão AWS do engenheiro, contornando com sucesso a Autenticação de Múltiplos Fatores (MFA), e enviou scripts maliciosos para o ambiente de nuvem via um endpoint de controle C2, direcionando a ataque para o host da hot wallet.

Bloqueie o tempo para agendar ativos da plataforma, ativos multi-chain são roubados e transferidos.

Durante o ataque, a plataforma estava passando por uma atualização de carteira e alocação de fundos. O hacker aproveitou a oportunidade para acionar um script pré-implantado, simulando o processo de operação legítima diária, e rapidamente transferiu ativos ilegalmente de cadeias como Ethereum, Tron, Solana e Polygon, totalizando aproximadamente $11,5 milhões. Os ativos foram convertidos e ofuscados através de ferramentas descentralizadas como Tornado Cash e Thorchain, e então transferidos entre cadeias para a rede Bitcoin, fluindo finalmente para serviços de mistura como Wasabi Wallet, ocultando ainda mais a origem dos fundos.

O evento entrou em uma investigação judicial, a carteira foi reconstruída e se tornou pública e transparente.

O incidente agora foi totalmente entregue às autoridades judiciais para investigação criminal e rastreamento. A plataforma também iniciou uma verificação de segurança abrangente, reconstruindo a infraestrutura da carteira. Os usuários agora podem visualizar o status mais recente da implantação da hot wallet do BitTrust por meio da plataforma Arkham. A plataforma promete continuar a melhorar os níveis de segurança no futuro e fortalecer o monitoramento das permissões operacionais e a prevenção de comportamentos anormais para evitar que incidentes semelhantes ocorram novamente.

O status mais recente da implantação das carteiras quentes da Bit托:https://intel.arkm.com/explorer/entity/bitopro

Se você quiser saber mais sobre conteúdo Web3, clique para se registrar:https://www.gate.com/

Resumo

No mercado de criptomoedas, a segurança dos ativos é sempre o compromisso mais fundamental das plataformas de negociação. O incidente da BitoPro lembra a todos os profissionais e usuários que a gestão em camadas de carteiras quentes e frias e a transparência das informações serão cruciais para a segurança dos ativos digitais no futuro. Este incidente, sem dúvida, irá levar a uma revisão abrangente da proteção de segurança das exchanges dentro da comunidade mais uma vez.