BitoPro втратила $11,5 млн унаслідок зламу гаманця

Тайванська криптовалютна біржа BitoPro офіційно підтвердила інцидент безпеки, який призвів до втрати понад $11,5 млн цифрових активів із гарячих гаманців на Ethereum, Tron, Solana та Polygon. Атака сталася 8 травня, але її не було публічно розкрито протягом трьох тижнів, як повідомив ончейн-дослідник ZachXBT у своєму дописі на X від 2 червня.

Як були викрадені кошти?

Згідно з даними блокчейну, зловмисники переказали викрадені активи на децентралізовані біржі (DEX), де їх швидко продали. Частина коштів була відправлена в криптоміксер Tornado Cash, а інша частина — переведена в біткоїни через THORchain, що є типовою схемою для ускладнення відстеження викрадених коштів.

Мовчання біржі

Наступного дня після атаки, 9 травня, BitoPro оголосила про «технічне обслуговування», яке завершилося того ж дня. Проте користувачі згодом почали повідомляти про неможливість виводу USDT, що спричинило занепокоєння в спільноті.

Лише 2 червня, через три тижні після інциденту, BitoPro офіційно визнала злам.

Причина — «старий гарячий гаманець»

У заяві в Telegram біржа пояснила, що злом відбувся під час оновлення системи гаманців, коли зловмисник отримав доступ до старого гарячого гаманця, який ще використовувався в процесі внутрішнього перерозподілу коштів.

Компанія наголосила, що має достатні резерви віртуальних активів, тому інцидент не вплинув на здатність користувачів знімати кошти. Усі депозити, виводи й торгові функції працюють у штатному режимі.

BitoPro також повідомила, що залучила сторонню фірму з кібербезпеки, яка допомагає відстежувати викрадені кошти. У межах зусиль із прозорості біржа пообіцяла незабаром надати адресу нового гарячого гаманця для зовнішнього аудиту.