Esta semana, a Bitopro, com sede em Taiwan, confirmou uma violação de segurança significativa que ocorreu no dia 8 de maio, resultando na perda de mais de 8,5 milhões de dólares dos seus sistemas de carteira quente.
Quase um mês após o incidente, a exchange centralizada taiwanesa Bitopro finalmente confirmou que suas carteiras quentes foram, de fato, exploradas.
Os fundos foram desviados de carteiras em várias cadeias — incluindo Ethereum, TRON, Solana e Polygon — antes de serem transferidos para Bitcoin via Thorchain e encaminhados através de serviços centrados na privacidade como Tornado Cash e Wasabi Wallet.
Estas ferramentas, frequentemente utilizadas para privacidade ou ofuscação, tornaram-se comuns em grandes roubos de criptomoedas. O uso de múltiplas camadas de ofuscação complica significativamente os esforços para rastrear e recuperar fundos roubados — um fato reconhecido pela Bitopro em sua admissão de ter contratado uma empresa de segurança de blockchain de terceiros para investigar.
O investigador independente de onchain ZachXBT foi um dos primeiros a identificar fluxos suspeitos a partir dos endereços da Bitopro, destacando como os fundos se moveram rapidamente entre cadeias e para protocolos de mistura.
Quando o hack ocorreu pela primeira vez em maio, a Bitopro não fez anúncios públicos. Em vez disso, publicou mensagens sugerindo manutenção em andamento e alegou que as operações completas seriam retomadas no dia seguinte. No entanto, alguns usuários relataram que os saques, particularmente em USDT, estavam sendo bloqueados.
Uma Divulgação Atrasada Desencadeia a Indignação dos Usuários
Bit0pro apenas reconheceu publicamente a exploração a 2 de junho, quase um mês após o incidente. Nesse ínterim, a bolsa publicou avisos de manutenção vagos e prometeu a retoma dos serviços dentro de 24 horas. Os utilizadores ficaram no escuro e alguns começaram a relatar problemas com levantamentos de USDT que contradiziam as garantias da plataforma.
Na sua declaração de junho, a Bitopro descreveu a violação como envolvendo uma "carteira quente antiga" que foi comprometida durante um processo rotineiro de realocação de fundos. A empresa assegurou aos usuários que as suas reservas permanecem intactas e afirmou que os levantamentos não estão afetados. No entanto, estas declarações foram recebidas com ceticismo, dado os bloqueios de levantamento antecipados experimentados por alguns clientes.
Medidas de Segurança e Preocupações dos Usuários
Na sua atualização de junho, a Bitopro prometeu aumentar a transparência ao compartilhar um novo endereço de carteira quente e trabalhar em estreita colaboração com um fornecedor de segurança forense para rastrear o fluxo de ativos roubados. No entanto, a confiança dos usuários foi afetada. A divulgação atrasada e os relatos conflitantes sobre a funcionalidade de retirada levaram a uma avalanche de críticas nas plataformas de redes sociais e fóruns comunitários.
A bolsa ainda não anunciou nenhum plano de compensação formal ou mais detalhes sobre a identidade do atacante ou o alcance das perdas por token.
O Que Isto Significa para o Futuro da Transparência CEX
Para os usuários de criptomoedas, a saga Bitopro serve como mais um lembrete dos riscos inerentes à custódia centralizada e da necessidade de melhorar a responsabilidade da troca. Embora as carteiras frias sejam normalmente consideradas mais seguras, muitas exchanges centralizadas ainda dependem de hot wallets para liquidez operacional, deixando-as expostas a potenciais explorações.
Em maio, a Brave New Coin cobriu o hack de mais de US$200 milhões do protocolo de Finanças Descentralizadas (DeFi), Cetus.
"A indústria cripto tem assistido a numerosos hacks de alto perfil seguidos de promessas semelhantes de melhorias nas medidas de segurança. Desde protocolos de ponte a exchanges e plataformas DeFi, o ciclo de violação, resposta e melhorias prometidas tornou-se frustrantemente rotineiro."
O incidente Bitopro, assim como o de Cetus e a perda de dados de clientes da Coinbase antes disso, é significativo não porque seja único, mas porque representa um padrão mais amplo de segurança deficiente e suporte ao usuário no espaço da infraestrutura cripto.
De acordo com a empresa de segurança cripto Peckshield, ~US$244 milhões foram perdidos em 20 grandes hacks de cripto em maio de 2025. No primeiro trimestre de 2025, mais de US$2 bilhões foram perdidos em hacks de cripto. Um dos principais contribuintes para esse total foi um hack de US$1 bilhão de outra exchange centralizada, Bybit. A Certik relatou que, dos bilhões de dólares em cripto perdidos para hackers no Q1 2025, apenas 0,38% foi recuperado.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Exchange Centralizada Bitopro Finalmente Admite Exploração da Carteira Quente - Brave New Coin
Esta semana, a Bitopro, com sede em Taiwan, confirmou uma violação de segurança significativa que ocorreu no dia 8 de maio, resultando na perda de mais de 8,5 milhões de dólares dos seus sistemas de carteira quente.
Quase um mês após o incidente, a exchange centralizada taiwanesa Bitopro finalmente confirmou que suas carteiras quentes foram, de fato, exploradas.
Os fundos foram desviados de carteiras em várias cadeias — incluindo Ethereum, TRON, Solana e Polygon — antes de serem transferidos para Bitcoin via Thorchain e encaminhados através de serviços centrados na privacidade como Tornado Cash e Wasabi Wallet.
Estas ferramentas, frequentemente utilizadas para privacidade ou ofuscação, tornaram-se comuns em grandes roubos de criptomoedas. O uso de múltiplas camadas de ofuscação complica significativamente os esforços para rastrear e recuperar fundos roubados — um fato reconhecido pela Bitopro em sua admissão de ter contratado uma empresa de segurança de blockchain de terceiros para investigar.
O investigador independente de onchain ZachXBT foi um dos primeiros a identificar fluxos suspeitos a partir dos endereços da Bitopro, destacando como os fundos se moveram rapidamente entre cadeias e para protocolos de mistura.
Quando o hack ocorreu pela primeira vez em maio, a Bitopro não fez anúncios públicos. Em vez disso, publicou mensagens sugerindo manutenção em andamento e alegou que as operações completas seriam retomadas no dia seguinte. No entanto, alguns usuários relataram que os saques, particularmente em USDT, estavam sendo bloqueados.
Uma Divulgação Atrasada Desencadeia a Indignação dos Usuários
Bit0pro apenas reconheceu publicamente a exploração a 2 de junho, quase um mês após o incidente. Nesse ínterim, a bolsa publicou avisos de manutenção vagos e prometeu a retoma dos serviços dentro de 24 horas. Os utilizadores ficaram no escuro e alguns começaram a relatar problemas com levantamentos de USDT que contradiziam as garantias da plataforma.
Na sua declaração de junho, a Bitopro descreveu a violação como envolvendo uma "carteira quente antiga" que foi comprometida durante um processo rotineiro de realocação de fundos. A empresa assegurou aos usuários que as suas reservas permanecem intactas e afirmou que os levantamentos não estão afetados. No entanto, estas declarações foram recebidas com ceticismo, dado os bloqueios de levantamento antecipados experimentados por alguns clientes.
Medidas de Segurança e Preocupações dos Usuários
Na sua atualização de junho, a Bitopro prometeu aumentar a transparência ao compartilhar um novo endereço de carteira quente e trabalhar em estreita colaboração com um fornecedor de segurança forense para rastrear o fluxo de ativos roubados. No entanto, a confiança dos usuários foi afetada. A divulgação atrasada e os relatos conflitantes sobre a funcionalidade de retirada levaram a uma avalanche de críticas nas plataformas de redes sociais e fóruns comunitários.
A bolsa ainda não anunciou nenhum plano de compensação formal ou mais detalhes sobre a identidade do atacante ou o alcance das perdas por token.
O Que Isto Significa para o Futuro da Transparência CEX
Para os usuários de criptomoedas, a saga Bitopro serve como mais um lembrete dos riscos inerentes à custódia centralizada e da necessidade de melhorar a responsabilidade da troca. Embora as carteiras frias sejam normalmente consideradas mais seguras, muitas exchanges centralizadas ainda dependem de hot wallets para liquidez operacional, deixando-as expostas a potenciais explorações.
Em maio, a Brave New Coin cobriu o hack de mais de US$200 milhões do protocolo de Finanças Descentralizadas (DeFi), Cetus.
"A indústria cripto tem assistido a numerosos hacks de alto perfil seguidos de promessas semelhantes de melhorias nas medidas de segurança. Desde protocolos de ponte a exchanges e plataformas DeFi, o ciclo de violação, resposta e melhorias prometidas tornou-se frustrantemente rotineiro."
O incidente Bitopro, assim como o de Cetus e a perda de dados de clientes da Coinbase antes disso, é significativo não porque seja único, mas porque representa um padrão mais amplo de segurança deficiente e suporte ao usuário no espaço da infraestrutura cripto.
De acordo com a empresa de segurança cripto Peckshield, ~US$244 milhões foram perdidos em 20 grandes hacks de cripto em maio de 2025. No primeiro trimestre de 2025, mais de US$2 bilhões foram perdidos em hacks de cripto. Um dos principais contribuintes para esse total foi um hack de US$1 bilhão de outra exchange centralizada, Bybit. A Certik relatou que, dos bilhões de dólares em cripto perdidos para hackers no Q1 2025, apenas 0,38% foi recuperado.