BitoPro подтвердила утечку криптовалюты на $11,5 млн

Базирующаяся в Тайване криптовалютная биржа BitoPro подтвердила нарушение безопасности, которое привело к выводу более 11,5 млн долларов США в цифровых активах с ее горячих кошельков 8 мая.

По словам блокчейн-исследователя ZachXBT, подозрительные транзакции, которые осуществлялись через горячие кошельки на Ethereum, Tron, Solana и Polygon, привели к оттоку активов на децентрализованные биржи (DEX), где они впоследствии были отмечены как проданные. Несмотря на инцидент, BitoPro в течение нескольких недель не раскрывала информацию об уязвимости в X или Telegram, сообщил ZachXBT в сообщении от 2 июня в X.

Подозрительные транзакции BitoPro, уведомление. Источник: ZachXBT.

Данные блокчейна показывают, что активы были зачислены в криптовалютный миксер Tornado Cash или подключены к биткоину через THORChain — схемы, которые часто используются хакерами, чтобы сделать средства анонимными и неотслеживаемыми.

9 мая BitoPro объявил о периоде технического обслуживания биржи, который был завершен в тот же день. Однако многие пользователи с тех пор сообщили, что не могут вывести USDt.

Биржа подтвердила утечку спустя несколько недель

Через три недели после инцидента BitoPro подтвердила, что подверглась эксплойту. В сообщении на Telegram от 2 июня биржа заявила, что взлом произошел во время обновления системы кошелька, когда злоумышленник использовал «старый горячий кошелек» во время внутреннего перераспределения средств.

По словам BitoPro, платформа имеет «достаточные резервы виртуальных активов», а вывод средств пользователями «совершенно не затрагивается».

В компании добавили, что депозиты, выводы средств и все торговые функции продолжали работать, в то время как сторонней компании по безопасности блокчейна было поручено отследить украденные средства.

Стремясь к большей прозрачности, BitoPro заявила, что предоставит новый адрес горячего кошелька для внешнего расследования в «ближайшем будущем».

Протоколы DeFi остаются главными целями хакеров

Хакеры продолжают атаковать растущие активы, замороженные на биржах и в протоколах децентрализованного финансирования (DeFi).

22 мая децентрализованная биржа Cetus была взломана на сумму более 220 миллионов долларов, но валидаторам удалось заморозить 162 миллиона долларов, которые впоследствии были возвращены в протокол после голосования по вопросам управления 30 мая.

2 июня была взломана модульная блокчейн-сеть Nervos и украдена цифровая собственность на 3 миллиона долларов.

Источник: Cyvers Alerts.

Все украденные средства были переведены в ETH через Tornado Cash, команда «приостановила все контракты и активно расследует инцидент», сообщила Cyvers Alerts 2 июня в сообщении на X.