Incidente de seguridad de BitoPro: movimientos de la Cartera caliente y ataque de Hacker generan grandes preocupaciones
Resumen del incidente de seguridad de BitoPro
El 8 de mayo de 2025, se sospechó que el intercambio taiwanés BitoPro había sufrido un ataque de hacker, que involucró transferencias anormales de fondos desde Carteras calientes a través de múltiples cadenas, incluyendo Ethereum, Tron, Solana y Polygon, con un monto estimado de hasta 11.5 millones de USD. El hacker utilizó intercambios descentralizados para convertir activos en otras criptomonedas y lavó el dinero a través del servicio anónimo Tornado Cash y el puente entre cadenas Thorchain, canalizando finalmente los fondos en la Billetera Wasabi dentro de la red Bitcoin para ocultar aún más sus huellas.
Respuesta de la plataforma e investigación de seguridad
En respuesta al incidente, BitoPro emitió un comunicado reconociendo que fue hackeado, afirmando que el evento ocurrió durante la actualización de la Cartera caliente y la transferencia de activos, y que la antigua Cartera caliente fue comprometida durante el proceso de programación. La plataforma inició de inmediato medidas de emergencia, transfiriendo los activos restantes a una nueva Cartera caliente, bloqueando actividades sospechosas y contratando a una empresa de seguridad de terceros para la investigación. Asegura que la mayoría de los activos se almacenan a largo plazo en una Billetera fría y no fueron afectados, y que las transacciones de los usuarios y las funciones de retiro continúan operando con normalidad.
Organizaciones de hackers y métodos de ataque
Las investigaciones internas indican que los métodos de ataque son similares a varios incidentes financieros internacionales pasados, con un alto grado de credibilidad que apunta al Grupo Lazarus de Corea del Norte. Los hackers utilizaron ingeniería social para dirigir su ataque a los ingenieros de operaciones de infraestructura en la nube, implantando malware y robando con éxito el Token de Sesión de AWS, eludiendo los controles de autenticación multifactor y permaneciendo inactivos durante un largo tiempo para lanzar el ataque. Utilizaron scripts maliciosos para operar la Billetera caliente para transferencias de fondos a gran escala.
Intervención judicial y medidas de transparencia
El incidente ha sido entregado actualmente a las autoridades judiciales para una investigación forense criminal. BitoPro también está reconstruyendo su infraestructura de billetera y ha hecho pública la dirección de la Cartera caliente en la plataforma Arkham para verificación externa, enfatizando que continuará fortaleciendo las protecciones de seguridad y el monitoreo de permisos operacionales para prevenir que ocurran incidentes similares nuevamente.
Impacto y respuesta del usuario
Después de que se dio a conocer la noticia, el token de la plataforma BitoPro $BITO cayó más del 8% ese día. Los usuarios plantearon preguntas sobre el rendimiento de seguridad de la plataforma y la transparencia de la información, criticando particularmente la respuesta oficial al principio, que fue solo "mantenimiento del sistema", y no divulgó de manera oportuna el incidente específico de hackeo, lo que llevó a una crisis de confianza en el mercado.
Resumen
El incidente de seguridad en BitoPro destaca los graves desafíos que enfrentan actualmente las plataformas de trading de criptomonedas en la gestión de Carteras calientes y en las estrategias de ofensiva-defensiva. Este caso sirve como un recordatorio para todos los profesionales y usuarios de que la gestión por capas de carteras frías y Carteras calientes, la monitorización proactiva de la seguridad y la transparencia de eventos son a menudo clave para proteger la seguridad de los activos. A medida que los métodos de ataque se vuelven cada vez más técnicos y encubiertos, las plataformas deben mejorar sus capacidades de defensa de seguridad, fortalecer la confianza del usuario y garantizar la estabilidad del ecosistema.