中心化交易所 Bitopro 最终承认热钱包被攻击 - Brave New Coin

本周，总部位于台湾的Bitopro确认了一起重大安全漏洞，该漏洞发生在5月8日，导致其热钱包基础设施损失超过850万美元。

事件发生近一个月后，台湾中心化交易所比特pro终于确认其热钱包确实遭到攻击。

资金通过多个链的钱包被抽走——包括以太坊、波场、索拉纳和Polygon——然后通过Thorchain桥接到比特币，并通过以隐私为中心的服务如Tornado Cash和Wasabi Wallet进行转移。

这些工具通常用于隐私或混淆，已在大规模加密盗窃中变得普遍。使用多层混淆显著增加了追踪和恢复被盗资金的难度——这一事实得到了比特公司的承认，他们承认聘请了一家第三方区块链安全公司进行调查。

独立的链上调查员ZachXBT是最早识别Bitopro地址中可疑资金流动的人之一，他强调了这些资金是如何迅速跨链移动并进入混合协议的。

当黑客攻击首次发生在5月时，比特币交易所Bitopro没有进行公开声明。相反，它发布了建议正在进行维护的消息，并声称第二天将恢复全面运营。然而，一些用户报告说，特别是在USDT上的提现被阻止。

延迟披露引发用户愤怒

比特0大佬仅在6月2日公开承认了这一漏洞，几乎是在事件发生近一个月后。在此期间，交易所发布了模糊的维护通知，并承诺在24小时内恢复服务。用户们对此一无所知，一些用户开始报告USDT提现问题，与平台的保证相矛盾。

在6月的声明中，比特博描述了此次漏洞涉及一个“旧热钱包”，该钱包在常规资金重新分配过程中遭到破坏。公司向用户保证其储备保持完好，并声称提款不受影响。然而，考虑到一些客户经历的早期提款阻塞，这些声明遭到了怀疑。

安全措施与用户关注

在6月的更新中，比特搏承诺通过分享新的热钱包地址并与法医安全服务提供商紧密合作来追踪被盗资产的流动，从而增强透明度。然而，用户的信任受到了影响。延迟披露和关于提现功能的相互矛盾报道导致社交媒体平台和社区论坛上涌现出大量批评。

交易所尚未宣布任何正式的赔偿计划或有关攻击者身份及每个代币损失范围的进一步细节。

这对CEX透明度的未来意味着什么

对于加密用户来说，Bitopro 事件再次提醒我们集中托管所固有的风险，以及改善交易所责任的重要性。虽然冷钱包通常被认为更安全，但许多集中交易所仍然依赖热钱包来维持操作流动性，这使它们面临潜在的攻击风险。

在五月，Brave New Coin 报道了超过 2 亿美元的黑客事件，涉及去中心化金融 (DeFi) 协议 Cetus。

“加密行业经历了多次高调的黑客攻击，随后是类似的改善安全措施的承诺。从桥接协议到交易所再到去中心化金融平台， breached、响应和承诺改善的循环已变得令人失望地常规化。”

比特宝事件，类似于Cetus事件，以及之前的Coinbase客户数据丢失，之所以重要并不是因为它是独特的，而是因为它反映了加密基础设施领域普遍存在的安全性差和用户支持不足的更广泛模式。

根据加密安全公司Peckshield的数据，2025年5月在20起主要的加密黑客攻击中损失了约2.44亿美元。在2025年第一季度，超过20亿美元在加密黑客攻击中被盗。其中一个主要的贡献是对另一家集中交易所Bybit的10亿美元黑客攻击。Certik报告称，在2025年第一季度损失给黑客的数十亿美元中，只有0.38%被追回。