A investigação de segurança em cadeia ressurgiu, as operações da carteira quente da BitoPro levantam preocupações externas.

O investigador de blockchain ZachXBT revelou recentemente um suposto incidente de segurança grave na comunidade, apontando que a exchange de criptomoedas taiwanesa BitoPro pode enfrentar saídas de capital a 8 de maio de 2025, envolvendo um montante tão alto quanto 11,5 milhões de dólares. Ele observou movimentos anormais de fundos nas carteiras quentes da BitoPro nas cadeias Ethereum, Tron, Solana e Polygon, e esses fundos foram trocados através de exchanges descentralizadas antes de serem direcionados para ferramentas de negociação anônimas como o Tornado Cash, ou transferidos entre cadeias para a mainnet do Bitcoin via Thorchain e armazenados no Wasabi, sugerindo possíveis atividades de lavagem de dinheiro.

O token da plataforma BITO caiu drasticamente, e a comunidade de usuários está preocupada com a segurança dos ativos.

Após a divulgação da notícia, o token da plataforma BitoPro $BITO caiu mais de 8% em um único dia. A comunidade de usuários levantou questões sobre a autenticidade do evento e a resposta da plataforma, especialmente uma vez que ZachXBT apontou que a BitoPro apenas se referiu a isso como "manutenção do sistema" na época e não divulgou prontamente a situação específica do suposto hack através de canais oficiais, o que aprofundou ainda mais as preocupações do mercado.

(Fonte da imagem: BitoPro)

A empresa de cibersegurança interveio na investigação e a plataforma ativou o seu mecanismo de resposta.

Em resposta a dúvidas externas, a BitoPro emitiu um comunicado oficial reconhecendo que sofreu um ataque hacker durante a atualização da sua carteira quente e a transferência de ativos. A plataforma afirmou que ativou imediatamente medidas de resposta de emergência no momento do incidente, transferindo rapidamente os ativos restantes para uma nova carteira quente, enquanto bloqueava atividades suspeitas e contratava uma empresa de cibersegurança de terceiros para ajudar em uma investigação abrangente e rastreamento da localização do hacker. A BitoPro enfatizou que suas reservas totais de ativos são suficientes e que a maioria dos ativos digitais está armazenada em carteiras frias offline, que não foram afetadas por este incidente.

Suspeita-se de estar relacionada com uma organização hacker internacional

De acordo com uma análise conjunta da sua equipa interna de cibersegurança e de organizações terceiras, o método de ataque apresenta uma alta semelhança com vários incidentes globais anteriores de cibersegurança, e suspeita-se que seja obra do notório grupo de hackers norte-coreano Lazarus Group, que tem estado envolvido em múltiplas transferências SWIFT ilegais de instituições financeiras multinacionais, bem como em incidentes de roubo de ativos em larga escala em plataformas de criptomoedas, demonstrando um alto nível de habilidade técnica e furtividade operacional.

A engenharia social infiltra permissões na nuvem, visando nós operacionais para lançar ataques.

O hacker usou engenharia social como ponto de entrada para vis target um engenheiro responsável pela manutenção da infraestrutura de nuvem, implantando com sucesso um trojan e contornando vários mecanismos de proteção, incluindo detecção de endpoint, antivírus e sistemas de alerta de segurança na nuvem. Em seguida, permaneceram à espreita por um período prolongado para observar o comportamento operacional do engenheiro. Durante este processo, o atacante sequestrou o Token de Sessão AWS do engenheiro, contornando com sucesso a Autenticação de Múltiplos Fatores (MFA), e empurrou scripts maliciosos para o ambiente de nuvem via um endpoint de controle C2, direcionando ultimamente o ataque para o host da hot wallet.

Bloquear o tempo para agendar ativos da plataforma, ativos multi-chain são roubados e transferidos.

Durante o ataque, a plataforma estava a passar por uma atualização de carteira e alocação de fundos. O hacker aproveitou a oportunidade para acionar um script pré-implantado, simulando o processo de operação legítimo diário, e transferiu rapidamente ativos ilegalmente de cadeias como Ethereum, Tron, Solana e Polygon, totalizando aproximadamente $11,5 milhões. Os ativos foram convertidos e ofuscados através de ferramentas descentralizadas como Tornado Cash e Thorchain, e depois transferidos entre cadeias para a rede Bitcoin, acabando por fluir para serviços de mistura como Wasabi Wallet, ocultando ainda mais a origem dos fundos.

O evento entrou numa investigação judicial, a carteira foi reconstruída e tornou-se pública e transparente.

O incidente foi agora totalmente entregue às autoridades judiciais para investigação criminal e rastreamento. A plataforma também iniciou uma verificação de segurança abrangente, reconstruindo a infraestrutura da carteira. Os usuários agora podem visualizar o status mais recente do deployment da carteira quente do BitTrust através da plataforma Arkham. A plataforma promete melhorar continuamente os níveis de segurança no futuro e fortalecer a monitorização das permissões operacionais e a prevenção de comportamentos anormais para evitar que incidentes semelhantes ocorram novamente.

O estado mais recente da implementação das carteiras quentes da Bit托:https://intel.arkm.com/explorer/entity/bitopro

Se você quiser saber mais sobre conteúdo Web3, clique para se registrar:https://www.gate.com/

Resumo

No mercado de criptomoedas, a segurança dos ativos é sempre o compromisso mais fundamental das plataformas de negociação. O incidente da BitoPro lembra a todos os profissionais e usuários que a gestão em camadas de carteiras quentes e frias e a transparência da informação serão cruciais para a segurança dos ativos digitais no futuro. Este incidente, sem dúvida, levará a uma revisão abrangente da proteção de segurança das exchanges dentro da comunidade uma vez mais.