BitoProセキュリティインシデント：ホットウォレットの動きとハッカー攻撃が大きな懸念を引き起こす

BitoProセキュリティ事件の概要

2025年5月8日、台湾の取引所BitoProがハッカー攻撃を受けた疑いがあり、Ethereum、Tron、Solana、Polygonを含む複数のチェーンからホットウォレットからの異常な資金移動が関与しており、推定金額は1150万USDに達する。ハッカーは分散型取引所を利用して資産を他の暗号通貨に変換し、匿名サービスTornado CashやクロスチェーンブリッジThorchainを通じて資金を洗浄し、最終的にはビットコインネットワーク内のWasabi Walletに資金を流し込み、彼らの足跡をさらに隠蔽した。

プラットフォームの応答とセキュリティ調査

この事件に対する対応として、BitoProはハッキングされたことを認める声明を発表し、ホットウォレットのアップグレードおよび資産移転中にこの事件が発生したこと、そしてスケジューリングプロセス中に旧ホットウォレットが侵害されたことを述べました。プラットフォームは直ちに緊急対策を開始し、残りの資産を新しいホットウォレットに移転し、疑わしい活動をブロックし、調査のために第三者のセキュリティ会社を雇いました。ほとんどの資産は長期的にコールドウォレットに保管されており影響を受けていないと主張し、ユーザーの取引および出金機能は通常通りに運営され続けています。

ハッカー組織と攻撃手法

内部調査によると、攻撃手法は過去のいくつかの国際的な金融事件と類似しており、高い信憑性が北朝鮮のラザルスグループを指し示しています。ハッカーはソーシャルエンジニアリングを使用してクラウドインフラストラクチャの運用エンジニアをターゲットにし、マルウェアを埋め込み、AWSセッショントークンを成功裏に盗み、マルチファクター認証の制御を回避し、攻撃を実行するまで長期間休眠状態を維持しました。彼らは悪意のあるスクリプトを利用して大規模な資金移動のためにホットウォレットを操作しました。

司法介入と透明性措置

この事件は現在、犯罪鑑識調査のために司法当局に引き渡されています。BitoProはまた、ウォレットインフラを再構築しており、ホットウォレットのアドレスを外部検証のためにArkhamプラットフォームで公開しました。類似の事件が再発しないよう、セキュリティ保護と運用権限の監視を引き続き強化していくことを強調しています。

影響とユーザーの反応

ニュースが報じられた後、BitoProプラットフォームトークン$BITOはその日に8%以上下落しました。ユーザーはプラットフォームのセキュリティパフォーマンスと情報の透明性について疑問を呈し、特に最初の公式な回答が「システムメンテナンス」だけであり、具体的なハッキング事件を迅速に開示しなかったことを批判しました。その結果、市場での信頼危機が生じました。

概要

BitoProでのセキュリティインシデントは、ホットウォレットの管理や攻撃と防御の戦略において、暗号通貨取引プラットフォームが現在直面している深刻な課題を浮き彫りにしています。このケースは、すべての実務者やユーザーに対して、コールドウォレットとホットウォレットの層別管理、プロアクティブなセキュリティ監視、そしてイベントの透明性が資産の安全を守るための鍵であることを思い出させます。攻撃手法がますます高度で秘密主義的になる中、プラットフォームはセキュリティ防御能力を強化し、ユーザーの信頼を高め、エコシステムの安定性を確保しなければなりません。