Tuần này, Bitopro có trụ sở tại Đài Loan đã xác nhận một vụ vi phạm an ninh lớn xảy ra vào ngày 8 tháng 5, dẫn đến việc mất hơn 8,5 triệu USD từ hạ tầng ví nóng của mình.
Gần một tháng sau sự cố, sàn giao dịch tập trung Đài Loan Bitopro cuối cùng cũng đã xác nhận rằng ví nóng của họ thực sự đã bị khai thác.
Các quỹ đã bị rút ra từ các ví trên nhiều chuỗi khác nhau — bao gồm Ethereum, TRON, Solana và Polygon — trước khi được chuyển đến Bitcoin thông qua Thorchain và được định tuyến qua các dịch vụ tập trung vào quyền riêng tư như Tornado Cash và Wasabi Wallet.
Những công cụ này, thường được sử dụng cho mục đích bảo mật hoặc làm mờ thông tin, đã trở nên phổ biến trong các vụ trộm crypto quy mô lớn. Việc sử dụng nhiều lớp làm mờ thông tin làm phức tạp đáng kể các nỗ lực truy tìm và khôi phục tiền bị đánh cắp — một thực tế đã được Bitopro thừa nhận khi thuê một công ty bảo mật blockchain bên thứ ba để điều tra.
Nhà điều tra onchain độc lập ZachXBT là một trong những người đầu tiên xác định các luồng đáng ngờ từ các địa chỉ của Bitopro, nhấn mạnh cách mà các quỹ nhanh chóng di chuyển qua các chuỗi và vào các giao thức trộn.
Khi cuộc tấn công xảy ra lần đầu vào tháng 5, Bitopro không đưa ra thông báo công khai nào. Thay vào đó, họ đã đăng các thông điệp gợi ý về việc bảo trì đang diễn ra và tuyên bố rằng các hoạt động sẽ trở lại bình thường vào ngày hôm sau. Tuy nhiên, một số người dùng báo cáo rằng việc rút tiền, đặc biệt là USDT, đã bị chặn.
Một Sự Tiết Lộ Bị Trì Hoãn Gây Phẫn Nộ Trong Người Dùng
Bit0pro chỉ công khai thừa nhận lỗ hổng vào ngày 2 tháng 6, gần một tháng sau sự cố. Trong thời gian đó, sàn giao dịch đã đăng thông báo bảo trì mơ hồ và hứa hẹn sẽ khôi phục dịch vụ trong vòng 24 giờ. Người dùng đã bị bỏ lại trong tình trạng mù mịt, và một số bắt đầu báo cáo vấn đề với việc rút USDT trái ngược với những đảm bảo của nền tảng.
Trong tuyên bố tháng 6 của mình, Bitopro mô tả vụ vi phạm là liên quan đến một "ví nóng cũ" đã bị xâm phạm trong quá trình phân bổ quỹ định kỳ. Công ty cam kết với người dùng rằng các khoản dự trữ của họ vẫn nguyên vẹn và khẳng định rằng việc rút tiền không bị ảnh hưởng. Tuy nhiên, những tuyên bố này đã bị nghi ngờ do những hạn chế rút tiền sớm mà một số khách hàng đã trải qua.
Các Biện Pháp Bảo Mật và Mối Quan Tâm của Người Dùng
Trong bản cập nhật tháng 6, Bitopro hứa sẽ tăng cường tính minh bạch bằng cách chia sẻ địa chỉ ví nóng mới và hợp tác chặt chẽ với nhà cung cấp bảo mật pháp y để theo dõi dòng tài sản bị đánh cắp. Tuy nhiên, niềm tin của người dùng đã bị ảnh hưởng. Việc tiết lộ bị trì hoãn và các báo cáo mâu thuẫn về chức năng rút tiền đã dẫn đến một làn sóng chỉ trích trên các nền tảng truyền thông xã hội và diễn đàn cộng đồng.
Sàn giao dịch vẫn chưa công bố bất kỳ kế hoạch bồi thường chính thức nào hoặc thêm chi tiết về danh tính của kẻ tấn công hoặc phạm vi thiệt hại trên mỗi token.
Điều này có nghĩa gì cho tương lai của sự minh bạch CEX
Đối với người dùng tiền điện tử, câu chuyện Bitopro là một lời nhắc nhở khác về những rủi ro vốn có trong việc lưu ký tập trung và nhu cầu cải thiện trách nhiệm của sàn giao dịch. Trong khi ví lạnh thường được coi là an toàn hơn, nhiều sàn giao dịch tập trung vẫn phụ thuộc vào ví nóng để duy trì thanh khoản hoạt động, khiến chúng dễ bị tổn thương trước các cuộc tấn công tiềm tàng.
Vào tháng Năm, Brave New Coin đã đề cập đến vụ hack hơn 200 triệu USD của giao thức Tài chính Phi tập trung (DeFi), Cetus.
“Ngành công nghiệp tiền điện tử đã chứng kiến nhiều vụ hack nổi bật, tiếp theo là những lời hứa tương tự về các biện pháp bảo mật được cải thiện. Từ các giao thức cầu nối đến các sàn giao dịch và các nền tảng DeFi, chu trình vi phạm, phản ứng và các cải tiến được cam kết đã trở thành một quy trình đáng thất vọng.”
Sự cố Bitopro, giống như sự cố Cetus và việc mất dữ liệu khách hàng của Coinbase trước đó, có ý nghĩa không phải vì nó là duy nhất mà vì đó là một mẫu rộng lớn hơn về vấn đề an ninh kém và hỗ trợ người dùng trong lĩnh vực hạ tầng tiền điện tử.
Theo công ty bảo mật tiền điện tử Peckshield, ~ 244 triệu đô la Mỹ đã bị mất trong 20 vụ hack tiền điện tử lớn vào tháng 5 năm 2025. Trong quý đầu tiên của năm 2025, hơn 2 tỷ đô la Mỹ đã bị mất trong các vụ hack tiền điện tử. Một đóng góp chính vào tổng số này là một vụ hack trị giá 1 tỷ đô la Mỹ của một sàn giao dịch tập trung khác, Bybit. Certik đã báo cáo rằng trong số hàng tỷ đô la tiền điện tử bị mất cho tin tặc trong quý 1 năm 2025, chỉ có 0,38% đã được phục hồi.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Sàn giao dịch tập trung Bitopro Cuối cùng Thừa Nhận Về Việc Khai Thác Ví Nóng - Brave New Coin
Tuần này, Bitopro có trụ sở tại Đài Loan đã xác nhận một vụ vi phạm an ninh lớn xảy ra vào ngày 8 tháng 5, dẫn đến việc mất hơn 8,5 triệu USD từ hạ tầng ví nóng của mình.
Gần một tháng sau sự cố, sàn giao dịch tập trung Đài Loan Bitopro cuối cùng cũng đã xác nhận rằng ví nóng của họ thực sự đã bị khai thác.
Các quỹ đã bị rút ra từ các ví trên nhiều chuỗi khác nhau — bao gồm Ethereum, TRON, Solana và Polygon — trước khi được chuyển đến Bitcoin thông qua Thorchain và được định tuyến qua các dịch vụ tập trung vào quyền riêng tư như Tornado Cash và Wasabi Wallet.
Những công cụ này, thường được sử dụng cho mục đích bảo mật hoặc làm mờ thông tin, đã trở nên phổ biến trong các vụ trộm crypto quy mô lớn. Việc sử dụng nhiều lớp làm mờ thông tin làm phức tạp đáng kể các nỗ lực truy tìm và khôi phục tiền bị đánh cắp — một thực tế đã được Bitopro thừa nhận khi thuê một công ty bảo mật blockchain bên thứ ba để điều tra.
Nhà điều tra onchain độc lập ZachXBT là một trong những người đầu tiên xác định các luồng đáng ngờ từ các địa chỉ của Bitopro, nhấn mạnh cách mà các quỹ nhanh chóng di chuyển qua các chuỗi và vào các giao thức trộn.
Khi cuộc tấn công xảy ra lần đầu vào tháng 5, Bitopro không đưa ra thông báo công khai nào. Thay vào đó, họ đã đăng các thông điệp gợi ý về việc bảo trì đang diễn ra và tuyên bố rằng các hoạt động sẽ trở lại bình thường vào ngày hôm sau. Tuy nhiên, một số người dùng báo cáo rằng việc rút tiền, đặc biệt là USDT, đã bị chặn.
Một Sự Tiết Lộ Bị Trì Hoãn Gây Phẫn Nộ Trong Người Dùng
Bit0pro chỉ công khai thừa nhận lỗ hổng vào ngày 2 tháng 6, gần một tháng sau sự cố. Trong thời gian đó, sàn giao dịch đã đăng thông báo bảo trì mơ hồ và hứa hẹn sẽ khôi phục dịch vụ trong vòng 24 giờ. Người dùng đã bị bỏ lại trong tình trạng mù mịt, và một số bắt đầu báo cáo vấn đề với việc rút USDT trái ngược với những đảm bảo của nền tảng.
Trong tuyên bố tháng 6 của mình, Bitopro mô tả vụ vi phạm là liên quan đến một "ví nóng cũ" đã bị xâm phạm trong quá trình phân bổ quỹ định kỳ. Công ty cam kết với người dùng rằng các khoản dự trữ của họ vẫn nguyên vẹn và khẳng định rằng việc rút tiền không bị ảnh hưởng. Tuy nhiên, những tuyên bố này đã bị nghi ngờ do những hạn chế rút tiền sớm mà một số khách hàng đã trải qua.
Các Biện Pháp Bảo Mật và Mối Quan Tâm của Người Dùng
Trong bản cập nhật tháng 6, Bitopro hứa sẽ tăng cường tính minh bạch bằng cách chia sẻ địa chỉ ví nóng mới và hợp tác chặt chẽ với nhà cung cấp bảo mật pháp y để theo dõi dòng tài sản bị đánh cắp. Tuy nhiên, niềm tin của người dùng đã bị ảnh hưởng. Việc tiết lộ bị trì hoãn và các báo cáo mâu thuẫn về chức năng rút tiền đã dẫn đến một làn sóng chỉ trích trên các nền tảng truyền thông xã hội và diễn đàn cộng đồng.
Sàn giao dịch vẫn chưa công bố bất kỳ kế hoạch bồi thường chính thức nào hoặc thêm chi tiết về danh tính của kẻ tấn công hoặc phạm vi thiệt hại trên mỗi token.
Điều này có nghĩa gì cho tương lai của sự minh bạch CEX
Đối với người dùng tiền điện tử, câu chuyện Bitopro là một lời nhắc nhở khác về những rủi ro vốn có trong việc lưu ký tập trung và nhu cầu cải thiện trách nhiệm của sàn giao dịch. Trong khi ví lạnh thường được coi là an toàn hơn, nhiều sàn giao dịch tập trung vẫn phụ thuộc vào ví nóng để duy trì thanh khoản hoạt động, khiến chúng dễ bị tổn thương trước các cuộc tấn công tiềm tàng.
Vào tháng Năm, Brave New Coin đã đề cập đến vụ hack hơn 200 triệu USD của giao thức Tài chính Phi tập trung (DeFi), Cetus.
“Ngành công nghiệp tiền điện tử đã chứng kiến nhiều vụ hack nổi bật, tiếp theo là những lời hứa tương tự về các biện pháp bảo mật được cải thiện. Từ các giao thức cầu nối đến các sàn giao dịch và các nền tảng DeFi, chu trình vi phạm, phản ứng và các cải tiến được cam kết đã trở thành một quy trình đáng thất vọng.”
Sự cố Bitopro, giống như sự cố Cetus và việc mất dữ liệu khách hàng của Coinbase trước đó, có ý nghĩa không phải vì nó là duy nhất mà vì đó là một mẫu rộng lớn hơn về vấn đề an ninh kém và hỗ trợ người dùng trong lĩnh vực hạ tầng tiền điện tử.
Theo công ty bảo mật tiền điện tử Peckshield, ~ 244 triệu đô la Mỹ đã bị mất trong 20 vụ hack tiền điện tử lớn vào tháng 5 năm 2025. Trong quý đầu tiên của năm 2025, hơn 2 tỷ đô la Mỹ đã bị mất trong các vụ hack tiền điện tử. Một đóng góp chính vào tổng số này là một vụ hack trị giá 1 tỷ đô la Mỹ của một sàn giao dịch tập trung khác, Bybit. Certik đã báo cáo rằng trong số hàng tỷ đô la tiền điện tử bị mất cho tin tặc trong quý 1 năm 2025, chỉ có 0,38% đã được phục hồi.