中心化交易所 Bitopro 最終承認熱錢包被攻擊 - Brave New Coin

本週，總部位於臺灣的Bitopro確認了一起重大安全漏洞，該漏洞發生在5月8日，導致其熱錢包基礎設施損失超過850萬美元。

事件發生近一個月後，臺灣中心化交易所比特pro終於確認其熱錢包確實遭到攻擊。

資金通過多個鏈的錢包被抽走——包括以太坊、波場、索拉納和Polygon——然後通過Thorchain橋接到比特幣，並通過以隱私爲中心的服務如Tornado Cash和Wasabi進行轉移。

這些工具通常用於隱私或混淆，已在大規模加密盜竊中變得普遍。使用多層混淆顯著增加了追蹤和恢復被盜資金的難度——這一事實得到了比特公司的承認，他們承認聘請了一家第三方區塊鏈安全公司進行調查。

獨立的鏈上調查員ZachXBT是最早識別Bitopro地址中可疑資金流動的人之一，他強調了這些資金是如何迅速跨鏈移動並進入混合協議的。

當黑客攻擊首次發生在5月時，比特幣交易所Bitopro沒有進行公開聲明。相反，它發布了建議正在進行維護的消息，並聲稱第二天將恢復全面運營。然而，一些用戶報告說，特別是在USDT上的提現被阻止。

延遲披露引發用戶憤怒

比特0大佬僅在6月2日公開承認了這一漏洞，幾乎是在事件發生近一個月後。在此期間，交易所發布了模糊的維護通知，並承諾在24小時內恢復服務。用戶們對此一無所知，一些用戶開始報告USDT提現問題，與平台的保證相矛盾。

在6月的聲明中，比特博描述了此次漏洞涉及一個“舊熱錢包”，該錢包在常規資金重新分配過程中遭到破壞。公司向用戶保證其儲備保持完好，並聲稱提款不受影響。然而，考慮到一些客戶經歷的早期提款阻塞，這些聲明遭到了懷疑。

安全措施與用戶關注

在6月的更新中，比特搏承諾通過分享新的熱錢包地址並與法醫安全服務提供商緊密合作來追蹤被盜資產的流動，從而增強透明度。然而，用戶的信任受到了影響。延遲披露和關於提現功能的相互矛盾報道導致社交媒體平台和社區論壇上湧現出大量批評。

交易所尚未宣布任何正式的賠償計劃或有關攻擊者身分及每個代幣損失範圍的進一步細節。

這對CEX透明度的未來意味着什麼

對於加密用戶來說，Bitopro 事件再次提醒我們集中托管所固有的風險，以及改善交易所責任的重要性。雖然冷錢包通常被認爲更安全，但許多集中交易所仍然依賴熱錢包來維持操作流動性，這使它們面臨潛在的攻擊風險。

在五月，Brave New Coin 報道了超過 2 億美元的黑客事件，涉及去中心化金融 (DeFi) 協議 Cetus。

“加密行業經歷了多次高調的黑客攻擊，隨後是類似的改善安全措施的承諾。從橋接協議到交易所再到去中心化金融平台， breached、響應和承諾改善的循環已變得令人失望地常規化。”

比特寶事件，類似於Cetus事件，以及之前的Coinbase客戶數據丟失，之所以重要並不是因爲它是獨特的，而是因爲它反映了加密基礎設施領域普遍存在的安全性差和用戶支持不足的更廣泛模式。

根據加密安全公司Peckshield的數據，2025年5月在20起主要的加密黑客攻擊中損失了約2.44億美元。在2025年第一季度，超過20億美元在加密黑客攻擊中被盜。其中一個主要的貢獻是對另一家集中交易所Bybit的10億美元黑客攻擊。Certik報告稱，在2025年第一季度損失給黑客的數十億美元中，只有0.38%被追回。