Цього тижня тайванська компанія Bitopro підтвердила значний витік безпеки, який стався 8 травня, внаслідок чого було втрачено понад 8,5 млн. доларів США з інфраструктури її гарячих гаманців.
Майже через місяць після інциденту тайваньська централізована біржа Bitopro нарешті підтвердила, що її гарячі гаманці дійсно були скомпрометовані.
Кошти були виведені з гаманців на кількох ланцюгах — включаючи Ethereum, TRON, Solana та Polygon — перед тим, як бути переведеними на Bitcoin через Thorchain і спрямованими через сервіси, орієнтовані на конфіденційність, такі як Tornado Cash і Wasabi Wallet.
Ці інструменти, які часто використовуються для конфіденційності або маскування, стали звичними в масштабних криптовалютних крадіжках. Використання кількох рівнів маскування значно ускладнює зусилля з відстеження та відновлення вкрадених коштів — факт, визнаний Bitopro у його визнанні про найм сторонньої компанії з безпеки блокчейну для розслідування.
Незалежний onchain дослідник ZachXBT був одним з перших, хто виявив підозрілі потоки з адрес Bitopro, підкреслюючи, як кошти швидко переміщалися між ланцюгами та вмикалися в змішувальні протоколи.
Коли злом вперше стався в травні, Bitopro не зробив жодних публічних оголошень. Замість цього він опублікував повідомлення, які свідчили про триваюче обслуговування, і стверджував, що повна діяльність відновиться наступного дня. Проте деякі користувачі повідомили, що виведення, особливо в USDT, блокувалося.
Затримка розкриття викликала обурення користувачів
Bit0pro публічно визнала експлойт лише 2 червня, майже через місяць після інциденту. Тим часом біржа опублікувала розпливчасті повідомлення про технічне обслуговування та пообіцяла відновити послуги протягом 24 годин. Користувачі залишилися в невіданні, а деякі почали повідомляти про проблеми зі зняттям USDT, які суперечили запевненням платформи.
У своїй червневій заяві Bitopro описала витік як пов'язаний зі «старим гарячим гаманцем», який був скомпрометований під час рутинного процесу перерозподілу коштів. Компанія запевнила користувачів, що її резерви залишаються недоторканими і заявила, що це не вплине на виведення коштів. Однак ці заяви були сприйняті скептично, враховуючи блокування раннього виведення коштів, з якими стикаються деякі клієнти.
Заходи безпеки та занепокоєння користувачів
У своєму червневому оновленні Bitopro пообіцяла підвищити прозорість, поділившись новою адресою гарячого гаманця та тісно співпрацюючи з постачальником криміналістичної безпеки для відстеження потоку вкрадених активів. Тим не менш, довіра користувачів постраждала. Затримка з розкриттям інформації та суперечливі повідомлення про функцію виведення коштів призвели до потоку критики на платформах соціальних мереж та форумах спільнот.
Біржа ще не оголосила жодного формального плану компенсації чи додаткових деталей про особу нападника або обсяг збитків за токен.
Що це означає для майбутнього прозорості CEX
Для користувачів криптовалюти сага Bitopro слугує ще одним нагадуванням про ризики, що супроводжують централізоване зберігання, та необхідність підвищення відповідальності бірж. Хоча холодні гаманці зазвичай вважаються більш безпечними, багато централізованих бірж все ще покладаються на гарячі гаманці для операційної ліквідності, що робить їх вразливими до потенційних зловживань.
У травні Brave New Coin висвітлив хак на понад 200 мільйонів доларів США протоколу децентралізованих фінансів (DeFi), Cetus.
“Криптоіндустрія стала свідком численних гучних злому, за якими слідували подібні обіцянки покращення заходів безпеки. Від мостових протоколів до бірж і платформ DeFi, цикл порушення, реагування та обіцяних покращень став розчаровуюче звичним.”
Інцидент з Bitopro, як і з Cetus, а також втрата даних клієнтів Coinbase перед цим, є значним не тому, що є унікальним, а тому, що це ширша тенденція поганої безпеки та підтримки користувачів у сфері криптоінфраструктури.
За даними фірми з криптобезпеки Peckshield, у травні 2025 року було втрачено ~244 мільйони доларів США внаслідок 20 великих криптохакерських атак. У першому кварталі 2025 року через криптохакерські атаки було втрачено понад 2 мільярди доларів США. Основний внесок у цю суму зробив злом іншої централізованої біржі Bybit на суму 1 мільярд доларів США. Certik повідомив, що з мільярдів доларів у криптовалюті, втрачених хакерами в 1 кварталі 2025 року, лише 0,38% було відновлено.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Централізована біржа Bitopro нарешті визнає експлуатацію Гарячого гаманця - Brave New Coin
Цього тижня тайванська компанія Bitopro підтвердила значний витік безпеки, який стався 8 травня, внаслідок чого було втрачено понад 8,5 млн. доларів США з інфраструктури її гарячих гаманців.
Майже через місяць після інциденту тайваньська централізована біржа Bitopro нарешті підтвердила, що її гарячі гаманці дійсно були скомпрометовані.
Кошти були виведені з гаманців на кількох ланцюгах — включаючи Ethereum, TRON, Solana та Polygon — перед тим, як бути переведеними на Bitcoin через Thorchain і спрямованими через сервіси, орієнтовані на конфіденційність, такі як Tornado Cash і Wasabi Wallet.
Ці інструменти, які часто використовуються для конфіденційності або маскування, стали звичними в масштабних криптовалютних крадіжках. Використання кількох рівнів маскування значно ускладнює зусилля з відстеження та відновлення вкрадених коштів — факт, визнаний Bitopro у його визнанні про найм сторонньої компанії з безпеки блокчейну для розслідування.
Незалежний onchain дослідник ZachXBT був одним з перших, хто виявив підозрілі потоки з адрес Bitopro, підкреслюючи, як кошти швидко переміщалися між ланцюгами та вмикалися в змішувальні протоколи.
Коли злом вперше стався в травні, Bitopro не зробив жодних публічних оголошень. Замість цього він опублікував повідомлення, які свідчили про триваюче обслуговування, і стверджував, що повна діяльність відновиться наступного дня. Проте деякі користувачі повідомили, що виведення, особливо в USDT, блокувалося.
Затримка розкриття викликала обурення користувачів
Bit0pro публічно визнала експлойт лише 2 червня, майже через місяць після інциденту. Тим часом біржа опублікувала розпливчасті повідомлення про технічне обслуговування та пообіцяла відновити послуги протягом 24 годин. Користувачі залишилися в невіданні, а деякі почали повідомляти про проблеми зі зняттям USDT, які суперечили запевненням платформи.
У своїй червневій заяві Bitopro описала витік як пов'язаний зі «старим гарячим гаманцем», який був скомпрометований під час рутинного процесу перерозподілу коштів. Компанія запевнила користувачів, що її резерви залишаються недоторканими і заявила, що це не вплине на виведення коштів. Однак ці заяви були сприйняті скептично, враховуючи блокування раннього виведення коштів, з якими стикаються деякі клієнти.
Заходи безпеки та занепокоєння користувачів
У своєму червневому оновленні Bitopro пообіцяла підвищити прозорість, поділившись новою адресою гарячого гаманця та тісно співпрацюючи з постачальником криміналістичної безпеки для відстеження потоку вкрадених активів. Тим не менш, довіра користувачів постраждала. Затримка з розкриттям інформації та суперечливі повідомлення про функцію виведення коштів призвели до потоку критики на платформах соціальних мереж та форумах спільнот.
Біржа ще не оголосила жодного формального плану компенсації чи додаткових деталей про особу нападника або обсяг збитків за токен.
Що це означає для майбутнього прозорості CEX
Для користувачів криптовалюти сага Bitopro слугує ще одним нагадуванням про ризики, що супроводжують централізоване зберігання, та необхідність підвищення відповідальності бірж. Хоча холодні гаманці зазвичай вважаються більш безпечними, багато централізованих бірж все ще покладаються на гарячі гаманці для операційної ліквідності, що робить їх вразливими до потенційних зловживань.
У травні Brave New Coin висвітлив хак на понад 200 мільйонів доларів США протоколу децентралізованих фінансів (DeFi), Cetus.
“Криптоіндустрія стала свідком численних гучних злому, за якими слідували подібні обіцянки покращення заходів безпеки. Від мостових протоколів до бірж і платформ DeFi, цикл порушення, реагування та обіцяних покращень став розчаровуюче звичним.”
Інцидент з Bitopro, як і з Cetus, а також втрата даних клієнтів Coinbase перед цим, є значним не тому, що є унікальним, а тому, що це ширша тенденція поганої безпеки та підтримки користувачів у сфері криптоінфраструктури.
За даними фірми з криптобезпеки Peckshield, у травні 2025 року було втрачено ~244 мільйони доларів США внаслідок 20 великих криптохакерських атак. У першому кварталі 2025 року через криптохакерські атаки було втрачено понад 2 мільярди доларів США. Основний внесок у цю суму зробив злом іншої централізованої біржі Bybit на суму 1 мільярд доларів США. Certik повідомив, що з мільярдів доларів у криптовалюті, втрачених хакерами в 1 кварталі 2025 року, лише 0,38% було відновлено.