Incidente de Segurança da BitoPro: Movimentos na Carteira Quente e Ataque de Hacker Suscitam Grandes Preocupações
Visão geral do incidente de segurança da BitoPro
Em 8 de maio de 2025, a bolsa taiwanesa BitoPro foi suspeita de ter sofrido um ataque de hacker, envolvendo transferências anormais de fundos de Carteiras quentes através de múltiplas cadeias, incluindo Ethereum, Tron, Solana e Polygon, com o valor estimado a atingir até 11,5 milhões de USD. O hacker utilizou exchanges descentralizadas para converter ativos em outras criptomoedas e lavou o dinheiro através do serviço anônimo Tornado Cash e da ponte entre cadeias Thorchain, canalizando, por fim, os fundos para a Carteira Wasabi dentro da rede Bitcoin para obscurecer ainda mais seus rastros.
Resposta da Plataforma e Investigação de Segurança
Em resposta ao incidente, a BitoPro emitiu um comunicado reconhecendo que foi hackeada, afirmando que o evento ocorreu durante a atualização da Carteira quente e transferência de ativos, e que a antiga Carteira quente foi comprometida durante o processo de agendamento. A plataforma imediatamente iniciou medidas de emergência, transferindo os ativos restantes para uma nova Carteira quente, bloqueando atividades suspeitas e contratando uma empresa de segurança de terceiros para investigação. A empresa afirma que a maioria dos ativos está armazenada a longo prazo em uma Carteira fria e não foi afetada, e que as transações dos usuários e funções de saque continuam a operar normalmente.
Organizações de hackers e métodos de ataque
As investigações internas indicam que os métodos de ataque são semelhantes a vários incidentes financeiros internacionais passados, com um alto grau de credibilidade apontando para o Grupo Lazarus da Coreia do Norte. Os hackers utilizaram engenharia social para direcionar engenheiros de operações de infraestrutura em nuvem, implantando malware e roubando com sucesso o Token de Sessão da AWS, contornando os controles de autenticação multifator e permanecendo inativos por um longo tempo para lançar o ataque. Eles utilizaram scripts maliciosos para operar a Carteira quente para transferências de fundos em grande escala.
Intervenção judicial e medidas de transparência
O incidente foi atualmente entregue às autoridades judiciais para investigação criminal forense. A BitoPro também está a reconstruir a sua infraestrutura de carteira e tornou o endereço da Carteira quente público na plataforma Arkham para verificação externa, enfatizando que continuará a reforçar as proteções de segurança e o monitoramento das permissões operacionais para evitar que incidentes semelhantes ocorram novamente.
Impacto e Resposta do Usuário
Após a divulgação da notícia, o token da plataforma BitoPro $BITO caiu mais de 8% nesse dia. Os usuários levantaram questões sobre o desempenho de segurança da plataforma e a transparência da informação, criticando particularmente a resposta oficial no início, que foi apenas "manutenção do sistema", e não divulgou prontamente o incidente específico de hack, levando a uma crise de confiança no mercado.
Resumo
O incidente de segurança na BitoPro destaca os sérios desafios que as plataformas de negociação de criptomoedas enfrentam atualmente na gestão de Carteiras quentes e nas estratégias de ataque e defesa. Este caso serve como um lembrete para todos os profissionais e usuários de que a gestão em camadas de carteiras frias e Carteiras quentes, o monitoramento proativo de segurança e a transparência dos eventos são frequentemente fundamentais para proteger a segurança dos ativos. À medida que os métodos de ataque se tornam cada vez mais técnicos e encobertos, as plataformas devem aprimorar suas capacidades de defesa de segurança, fortalecer a confiança dos usuários e garantir a estabilidade do ecossistema.