BitoPro 资安风暴：热钱包异动与骇客攻击引发强烈关注

BitoPro 资安事件概述

2025 年 5 月 8 日，台湾交易所 BitoPro 疑似受到骇客攻击，涉及以太坊（Ethereum）、波场（Tron）、Solana 及 Polygon 多条链热钱包的资金被异常转出，涉案资金估计高达 1,150 万美元。骇客利用去中心化交易所将资产兑换为其他加密货币，并通过匿名服务 Tornado Cash 和跨链桥 Thorchain 洗钱，最终资金流入比特币网络中的 Wasabi 钱包，进一步隐藏行踪。

平台应对与资安调查

针对事件，BitoPro 发布声明承认遭骇，表示事发当日正值热钱包升级与资产移转，旧热钱包在调度过程中被入侵。平台立即启动紧急措施，将剩馀资产转移至新热钱包，封锁可疑活动，并聘请第三方资安公司调查。声称大部分资产长期保存在冷钱包，未受影响，用户交易与提领功能持续正常。

骇客组织及攻击手法

内部调查显示，攻击手法与过往多起国际金融事件相似，有高度可信度指向北韩 Lazarus Group。骇客透过社交工程攻击云端基础架构维运工程师，植入木马程式，并成功窃取 AWS Session Token，绕过多重身份验证控制系统，长期潜伏待机以发动攻击。利用恶意脚本操作热钱包完成大规模资金转移。

司法介入与透明化措施

事件目前转交司法单位展开刑事鉴识，BitoPro 也重建钱包基础设施，并将热钱包地址公开在 Arkham 平台供外界查验，强调将持续强化资安防护与操作权限监控，预防类似事件再次发生。

影响与用户反应

消息曝光后，BitoPro 平台代币 $BITO 当日大跌超过 8%，用户对平台资安表现和资讯透明度提出质疑，尤其批评官方初期仅以“系统维护”回应，未及时披露具体骇客事件，引发市场信任危机。

总结

BitoPro 的资安事件凸显当前加密交易平台在热钱包管理与攻防上的严峻挑战。此案提醒所有从业者及用户，冷钱包与热钱包的分层管理、积极的资安监控及事件透明往往是保护资产安全的关键。随著攻击手法日益技术化与隐蔽，平台必须提升资安防御能力，强化用户信任与生态稳定。