Sự cố bảo mật BitoPro: Các giao dịch Ví nóng và cuộc tấn công của Hacker gây ra lo ngại lớn

Tổng quan về sự cố bảo mật BitoPro

Vào ngày 8 tháng 5 năm 2025, sàn giao dịch Đài Loan BitoPro bị nghi ngờ đã chịu một cuộc tấn công của hacker, liên quan đến các giao dịch chuyển tiền bất thường từ các Ví nóng trên nhiều chuỗi, bao gồm Ethereum, Tron, Solana và Polygon, với số tiền ước tính lên tới 11,5 triệu USD. Hacker đã sử dụng các sàn giao dịch phi tập trung để chuyển đổi tài sản thành các loại tiền điện tử khác và rửa tiền thông qua dịch vụ ẩn danh Tornado Cash và cầu nối đa chuỗi Thorchain, cuối cùng là chuyển tiền vào Ví tiền Wasabi trong mạng Bitcoin để làm mờ dấu vết của chúng.

Phản hồi của nền tảng và cuộc điều tra an ninh

Để phản ứng với sự cố, BitoPro đã phát hành một tuyên bố thừa nhận rằng họ đã bị hack, cho biết rằng sự kiện diễn ra trong quá trình nâng cấp Ví nóng và chuyển giao tài sản, và rằng Ví nóng cũ đã bị xâm phạm trong quá trình lập lịch. Nền tảng ngay lập tức đã khởi động các biện pháp khẩn cấp, chuyển giao các tài sản còn lại vào một Ví nóng mới, chặn các hoạt động đáng ngờ, và thuê một công ty an ninh bên thứ ba để điều tra. Họ tuyên bố rằng hầu hết tài sản được lưu trữ dài hạn trong một Ví lạnh và không bị ảnh hưởng, và rằng các giao dịch của người dùng và chức năng rút tiền vẫn tiếp tục hoạt động bình thường.

Tổ chức hacker và phương pháp tấn công

Các cuộc điều tra nội bộ chỉ ra rằng các phương pháp tấn công tương tự như một số sự cố tài chính quốc tế trước đây, với độ tin cậy cao chỉ về Nhóm Lazarus của Triều Tiên. Các hacker đã sử dụng kỹ thuật xã hội để nhắm mục tiêu vào các kỹ sư vận hành hạ tầng đám mây, cài đặt phần mềm độc hại và thành công trong việc đánh cắp mã phiên AWS, vượt qua các kiểm soát xác thực đa yếu tố, và duy trì trạng thái ngủ tiềm tàng trong một thời gian dài để phát động cuộc tấn công. Họ đã sử dụng các tập lệnh độc hại để điều hành Ví nóng cho các giao dịch chuyển tiền quy mô lớn.

Can thiệp tư pháp và các biện pháp minh bạch

Sự việc hiện đã được chuyển giao cho các cơ quan tư pháp để tiến hành điều tra pháp y hình sự. BitoPro cũng đang xây dựng lại cơ sở hạ tầng ví của mình và đã công khai địa chỉ Ví nóng trên nền tảng Arkham để xác minh từ bên ngoài, nhấn mạnh rằng họ sẽ tiếp tục củng cố các biện pháp bảo mật và giám sát quyền hạn hoạt động để ngăn chặn các sự cố tương tự xảy ra lần nữa.

Tác động và Phản hồi của Người dùng

Sau khi tin tức được công bố, token nền tảng BitoPro $BITO đã giảm hơn 8% trong ngày hôm đó. Người dùng đã đặt ra câu hỏi về hiệu suất bảo mật và tính minh bạch thông tin của nền tảng, đặc biệt chỉ trích phản hồi chính thức ban đầu, chỉ là “bảo trì hệ thống”, và không kịp thời công bố sự cố hack cụ thể, dẫn đến một cuộc khủng hoảng niềm tin trên thị trường.

Tóm tắt

Sự cố an ninh tại BitoPro nêu bật những thách thức nghiêm trọng mà các nền tảng giao dịch tiền điện tử hiện đang đối mặt trong việc quản lý Ví nóng và trong các chiến lược tấn công-phòng thủ. Trường hợp này là một lời nhắc nhở cho tất cả các nhà thực hành và người dùng rằng việc quản lý phân lớp các Ví lạnh và Ví nóng, giám sát an ninh chủ động và minh bạch sự kiện thường là chìa khóa để bảo vệ an toàn tài sản. Khi các phương thức tấn công ngày càng trở nên kỹ thuật và bí mật, các nền tảng phải nâng cao khả năng phòng thủ an ninh, củng cố lòng tin của người dùng và đảm bảo sự ổn định của hệ sinh thái.