coinspot.io
Тайваньская криптобиржа BitoPro, похоже, попала под серьёзный взлом — у неё с горячих кошельков вывели аж 11,5 миллиона долларов. Про это впервые сообщил крипто-детектив ZachXBT у себя в Telegram: по его словам, с кошельков биржи начали делать подозрительные транзакции по целому букету сетей — от Tron до Solana. А теперь вишенка на торте — сама BitoPro до сих пор делает вид, что ничего не случилось.
Если верить ZachXBT, ребята, провернувшие эту операцию, подошли к делу с профессиональной наглостью. Сначала средства прогнали через Tornado Cash — децентрализованный миксер, который не раз светился в подобного рода махинациях. Потом — переброска через Thorchain в сеть Bitcoin, а финал — Wasabi, где всё окончательно теряет какой-либо след. Схема вывода средств, описанная аналитиком, выглядит типично для продвинутых эксплойтов, в которых злоумышленники тщательно заметают следы и стараются избежать отслеживания со стороны биржи, правоохранителей и блокчейн-детективов.
ZachXBT утверждает, что тревожные сигналы о взломе появились ещё 8 мая, но по состоянию на конец месяца — спустя более 25 дней — BitoPro так и не выпустила никаких официальных заявлений через свои публичные каналы. Ни в X (Twitter), ни в блоге биржи, ни на сайте не появилось ни строчки, разъясняющей ситуацию. Такой информационный вакуум вызывает раздражение и тревогу среди пользователей, многие из которых начали делиться находками ZachXBT в официальном Telegram-канале платформы.
Примечательно, что администратор BitoPro в этом Telegram-чате отреагировал на сообщения пользователей лишь кратко и уклончиво:
«Мы получили множество запросов. Позже дадим общий ответ».
Сообщение прозвучало в 14:51 по местному времени и с тех пор никаких обновлений больше не последовало.
Ряд экспертов уже выразили обеспокоенность тем, что инцидент может оказаться гораздо масштабнее, чем кажется на первый взгляд. Комбинация задействованных сетей, использование Tornado и Thorchain, а также выбор Wasabi в качестве конечной точки вывода указывает на то, что атаку провели не случайные скрипт-кидди, а кто-то явно опытный и технически подкованный.
Тем временем пользователи продолжают теряться в догадках — была ли это действительно внешняя атака, или же речь идёт о так называемом «инсайдерском» эксплойте. Подозрения усиливаются из-за отсутствия прозрачности со стороны биржи и нежелания оперативно признавать факт взлома. В криптовалютном сообществе давно считается плохим тоном замалчивать инциденты безопасности, особенно когда речь идёт о средствах клиентов.
Как бы то ни было, пока руководство BitoPro отмалчивается, расследование продолжается силами независимых аналитиков, таких как ZachXBT. Пользователям остаётся лишь ждать — либо официального заявления от биржи, либо появления новых данных, которые помогут пролить свет на эту подозрительную утечку активов.