BitoPro 資安風暴：熱錢包異動與駭客攻擊引發強烈關注

BitoPro 資安事件概述

2025 年 5 月 8 日，臺灣交易所 BitoPro 疑似受到駭客攻擊，涉及以太坊（Ethereum）、波場（Tron）、Solana 及 Polygon 多條鏈熱錢包的資金被異常轉出，涉案資金估計高達 1,150 萬美元。駭客利用去中心化交易所將資產兌換爲其他加密貨幣，並通過匿名服務 Tornado Cash 和跨鏈橋 Thorchain 洗錢，最終資金流入比特幣網路中的 Wasabi 錢包，進一步隱藏行蹤。

平台應對與資安調查

針對事件，BitoPro 發布聲明承認遭駭，表示事發當日正值熱錢包升級與資產移轉，舊熱錢包在調度過程中被入侵。平台立即啓動緊急措施，將剩餘資產轉移至新熱錢包，封鎖可疑活動，並聘請第三方資安公司調查。聲稱大部分資產長期保存在冷錢包，未受影響，用戶交易與提領功能持續正常。

駭客組織及攻擊手法

內部調查顯示，攻擊手法與過往多起國際金融事件相似，有高度可信度指向北韓 Lazarus Group。駭客透過社交工程攻擊雲端基礎架構維運工程師，植入木馬程式，並成功竊取 AWS Session Token，繞過多重身分驗證控制系統，長期潛伏待機以發動攻擊。利用惡意腳本操作熱錢包完成大規模資金轉移。

司法介入與透明化措施

事件目前轉交司法單位展開刑事鑑識，BitoPro 也重建錢包基礎設施，並將熱錢包地址公開在 Arkham 平台供外界查驗，強調將持續強化資安防護與操作權限監控，預防類似事件再次發生。

影響與用戶反應

消息曝光後，BitoPro 平台代幣 $BITO 當日大跌超過 8%，用戶對平台資安表現和資訊透明度提出質疑，尤其批評官方初期僅以“系統維護”回應，未及時披露具體駭客事件，引發市場信任危機。

總結

BitoPro 的資安事件凸顯當前加密交易平台在熱錢包管理與攻防上的嚴峻挑戰。此案提醒所有從業者及用戶，冷錢包與熱錢包的分層管理、積極的資安監控及事件透明往往是保護資產安全的關鍵。隨著攻擊手法日益技術化與隱蔽，平台必須提升資安防御能力，強化用戶信任與生態穩定。