На этой неделе тайваньская биржа Bitopro подтвердила серьезное нарушение безопасности, произошедшее 8 мая, в результате которого было похищено более 8,5 миллиона долларов США из ее инфраструктуры горячих кошельков.
Почти через месяц после инцидента тайваньская централизованная биржа Bitopro наконец подтвердила, что ее горячие кошельки действительно были взломаны.
Средства были выведены из кошельков по нескольким цепочкам — включая Ethereum, TRON, Solana и Polygon — прежде чем были переведены в Bitcoin через Thorchain и направлены через сервисы, ориентированные на конфиденциальность, такие как Tornado Cash и Wasabi Wallet.
Эти инструменты, часто используемые для обеспечения конфиденциальности или сокрытия, стали обычными в крупных крипто-кражах. Использование нескольких уровней сокрытия значительно усложняет усилия по отслеживанию и восстановлению украденных средств — факт, признанный Bitopro в его признании о найме сторонней компании по безопасности блокчейна для расследования.
Независимый ончейн-исследователь ZachXBT был одним из первых, кто выявил подозрительные потоки с адресов Bitopro, подчеркивая, как средства быстро перемещались между цепочками и в миксинг-протоколы.
Когда хакерская атака произошла в мае, Bitopro не делал никаких публичных объявлений. Вместо этого он размещал сообщения, предполагающие проводимые работы по техническому обслуживанию, и утверждал, что полные операции возобновятся на следующий день. Однако некоторые пользователи сообщили, что вывод средств, особенно в USDT, был заблокирован.
Задержка раскрытия информации вызывает возмущение пользователей
Бит0про только публично признал эксплуатацию 2 июня, почти через полный месяц после инцидента. В это время биржа публиковала неопределенные уведомления о техническом обслуживании и обещала возобновить услуги в течение 24 часов. Пользователи остались в неведении, и некоторые начали сообщать о проблемах с выводом USDT, которые противоречили заверениям платформы.
В своем июньском заявлении Bitopro описала нарушение как связанное с «старым горячим кошельком», который был скомпрометирован в процессе рутинного перераспределения средств. Компания заверила пользователей, что ее резервов достаточно и утверждала, что на вывод средств это не повлияло. Однако эти заявления встретили скепсис, учитывая ранние блокировки вывода средств, с которыми столкнулись некоторые клиенты.
Меры безопасности и беспокойства пользователей
В своем июньском обновлении Bitopro пообещал повысить прозрачность, поделившись новым адресом горячего кошелька и работая в тесном сотрудничестве с провайдером судебной безопасности для отслеживания потока украденных активов. Тем не менее, доверие пользователей пострадало. Задержка раскрытия информации и противоречивые сообщения о функциональности вывода привели к шквалу критики в социальных сетях и на форумах сообщества.
Биржа еще не объявила о каком-либо официальном плане компенсации или дальнейших деталях о личности злоумышленника или масштабе убытков по токену.
Что это значит для будущего прозрачности CEX
Для пользователей криптовалюты сага Bitopro служит еще одним напоминанием о рисках, присущих централизованному хранению, и необходимости повышения ответственности бирж. Хотя холодные кошельки обычно считаются более безопасными, многие централизованные биржи все еще полагаются на горячие кошельки для операционной ликвидности, что оставляет их подверженными потенциальным эксплойтам.
В мае Brave New Coin освещал хак на сумму более 200 миллионов долларов США в протоколе децентрализованных финансов (DeFi), Cetus.
«Криптоиндустрия стала свидетелем множества громких взломов, за которыми следовали аналогичные обещания улучшения мер безопасности. От мостовых протоколов до бирж и DeFi платформ цикл нарушений, ответов и обещанных улучшений стал разочаровывающе привычным.»
Инцидент с Bitopro, как и с Cetus, а также утечка данных клиентов Coinbase до этого, значим не потому, что он уникален, а потому, что это более широкая проблема плохой безопасности и поддержки пользователей в области криптоинфраструктуры.
По данным компании Peckshield, занимающейся криптобезопасностью, в мае 2025 года в результате 20 крупных криптовзломов было потеряно ~ 244 миллиона долларов США. В первом квартале 2025 года в результате взломов криптовалют было потеряно более 2 миллиардов долларов США. Основной вклад в эту сумму внес взлом другой централизованной биржи, Bybit, на 1 миллиард долларов. Certik сообщила, что из миллиардов долларов в криптовалюте, потерянных хакерами в 1 квартале 2025 года, только 0,38% было восстановлено.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Централизованная биржа Bitopro наконец-то признает эксплойт горячего кошелька - Brave New Coin
На этой неделе тайваньская биржа Bitopro подтвердила серьезное нарушение безопасности, произошедшее 8 мая, в результате которого было похищено более 8,5 миллиона долларов США из ее инфраструктуры горячих кошельков.
Почти через месяц после инцидента тайваньская централизованная биржа Bitopro наконец подтвердила, что ее горячие кошельки действительно были взломаны.
Средства были выведены из кошельков по нескольким цепочкам — включая Ethereum, TRON, Solana и Polygon — прежде чем были переведены в Bitcoin через Thorchain и направлены через сервисы, ориентированные на конфиденциальность, такие как Tornado Cash и Wasabi Wallet.
Эти инструменты, часто используемые для обеспечения конфиденциальности или сокрытия, стали обычными в крупных крипто-кражах. Использование нескольких уровней сокрытия значительно усложняет усилия по отслеживанию и восстановлению украденных средств — факт, признанный Bitopro в его признании о найме сторонней компании по безопасности блокчейна для расследования.
Независимый ончейн-исследователь ZachXBT был одним из первых, кто выявил подозрительные потоки с адресов Bitopro, подчеркивая, как средства быстро перемещались между цепочками и в миксинг-протоколы.
Когда хакерская атака произошла в мае, Bitopro не делал никаких публичных объявлений. Вместо этого он размещал сообщения, предполагающие проводимые работы по техническому обслуживанию, и утверждал, что полные операции возобновятся на следующий день. Однако некоторые пользователи сообщили, что вывод средств, особенно в USDT, был заблокирован.
Задержка раскрытия информации вызывает возмущение пользователей
Бит0про только публично признал эксплуатацию 2 июня, почти через полный месяц после инцидента. В это время биржа публиковала неопределенные уведомления о техническом обслуживании и обещала возобновить услуги в течение 24 часов. Пользователи остались в неведении, и некоторые начали сообщать о проблемах с выводом USDT, которые противоречили заверениям платформы.
В своем июньском заявлении Bitopro описала нарушение как связанное с «старым горячим кошельком», который был скомпрометирован в процессе рутинного перераспределения средств. Компания заверила пользователей, что ее резервов достаточно и утверждала, что на вывод средств это не повлияло. Однако эти заявления встретили скепсис, учитывая ранние блокировки вывода средств, с которыми столкнулись некоторые клиенты.
Меры безопасности и беспокойства пользователей
В своем июньском обновлении Bitopro пообещал повысить прозрачность, поделившись новым адресом горячего кошелька и работая в тесном сотрудничестве с провайдером судебной безопасности для отслеживания потока украденных активов. Тем не менее, доверие пользователей пострадало. Задержка раскрытия информации и противоречивые сообщения о функциональности вывода привели к шквалу критики в социальных сетях и на форумах сообщества.
Биржа еще не объявила о каком-либо официальном плане компенсации или дальнейших деталях о личности злоумышленника или масштабе убытков по токену.
Что это значит для будущего прозрачности CEX
Для пользователей криптовалюты сага Bitopro служит еще одним напоминанием о рисках, присущих централизованному хранению, и необходимости повышения ответственности бирж. Хотя холодные кошельки обычно считаются более безопасными, многие централизованные биржи все еще полагаются на горячие кошельки для операционной ликвидности, что оставляет их подверженными потенциальным эксплойтам.
В мае Brave New Coin освещал хак на сумму более 200 миллионов долларов США в протоколе децентрализованных финансов (DeFi), Cetus.
«Криптоиндустрия стала свидетелем множества громких взломов, за которыми следовали аналогичные обещания улучшения мер безопасности. От мостовых протоколов до бирж и DeFi платформ цикл нарушений, ответов и обещанных улучшений стал разочаровывающе привычным.»
Инцидент с Bitopro, как и с Cetus, а также утечка данных клиентов Coinbase до этого, значим не потому, что он уникален, а потому, что это более широкая проблема плохой безопасности и поддержки пользователей в области криптоинфраструктуры.
По данным компании Peckshield, занимающейся криптобезопасностью, в мае 2025 года в результате 20 крупных криптовзломов было потеряно ~ 244 миллиона долларов США. В первом квартале 2025 года в результате взломов криптовалют было потеряно более 2 миллиардов долларов США. Основной вклад в эту сумму внес взлом другой централизованной биржи, Bybit, на 1 миллиард долларов. Certik сообщила, что из миллиардов долларов в криптовалюте, потерянных хакерами в 1 квартале 2025 года, только 0,38% было восстановлено.