Инцидент с безопасностью BitoPro: Перемещения горячего кошелька и атака хакера вызывают серьезные опасения

Обзор инцидента с безопасностью BitoPro

8 мая 2025 года тайваньская биржа BitoPro подозревалась в том, что подверглась хакерской атаке, в результате которой произошли аномальные переводы средств из Горячих кошельков на нескольких цепочках, включая Ethereum, Tron, Solana и Polygon, с оценочным объемом до 11,5 миллиона USD. Хакер использовал децентрализованные биржи для конвертации активов в другие криптовалюты и отмыл деньги через анонимный сервис Tornado Cash и кроссчейн-мост Thorchain, в конечном итоге перекачав средства в Кошелек Wasabi в сети Bitcoin, чтобы еще больше скрыть свои следы.

Ответ платформы и расследование безопасности

В ответ на инцидент, BitoPro выпустил заявление, в котором признал, что он был взломан, отметив, что событие произошло во время обновления Горячего кошелька и передачи активов, и что старый Горячий кошелек был скомпрометирован в процессе планирования. Платформа немедленно инициировала экстренные меры, переведя оставшиеся активы на новый Горячий кошелек, заблокировав подозрительную деятельность и наняв стороннюю охранную компанию для расследования. Она утверждает, что большинство активов хранится на длительный срок в Холодном кошельке и не пострадали, а функции пользовательских транзакций и вывода продолжают работать в обычном режиме.

Организации хакеров и методы атак

Внутренние расследования указывают на то, что методы атаки аналогичны нескольким прошлым международным финансовым инцидентам, с высоким уровнем достоверности указывающим на Группу Лазаря из Северной Кореи. Хакеры использовали социальную инженерию для нацеливания на инженеров операций облачной инфраструктуры, внедряя вредоносное ПО и успешно похищая AWS Session Token, обходя контроль многофакторной аутентификации и оставаясь в спячке длительное время для начала атаки. Они использовали вредоносные скрипты для управления Горячим кошельком для крупных переводов средств.

Судебное вмешательство и меры прозрачности

Инцидент в настоящее время передан судебным органам для криминалистического расследования. BitoPro также восстанавливает свою инфраструктуру кошелька и опубликовал адрес Горячего кошелька на платформе Arkham для внешней проверки, подчеркивая, что он продолжит укреплять меры безопасности и мониторинг оперативных разрешений, чтобы предотвратить повторение подобных инцидентов.

Влияние и реакция пользователей

После того как новости стали известны, токен платформы BitoPro $BITO упал более чем на 8% в тот день. Пользователи задали вопросы о безопасности платформы и прозрачности информации, особенно критикуя официальный ответ в начале, который был лишь «техническое обслуживание системы», и не раскрыл конкретный инцидент с хакерской атакой, что привело к кризису доверия на рынке.

Резюме

Инцидент с безопасностью на BitoPro подчеркивает серьезные проблемы, с которыми в настоящее время сталкиваются платформы для торговли криптовалютами при управлении Горячими кошельками и в стратегиях нападения-защиты. Этот случай служит напоминанием всем практикам и пользователям о том, что многоуровневое управление холодными кошельками и Горячими кошельками, проактивный мониторинг безопасности и прозрачность событий часто являются ключом к защите безопасности активов. Поскольку методы атак становятся все более техническими и скрытными, платформы должны улучшать свои возможности защиты безопасности, укреплять доверие пользователей и обеспечивать стабильность экосистемы.