BitoPro подтвердила взлом на 11,5 млн долларов из-за давления криптосообщества

Что произошло? По словам анонимного исследователя под ником ZachXBT, известного своими публикациями о взломах и мошенничестве в криптопространстве, 8 мая тайваньская криптобиржа BitoPro подверглась эксплойту с ущербом в размере 11,5 млн долларов.

ТГ-канал ZachXBT

Что еще известно? ZachXBT сообщил в своем Telegram-канале, что с горячих кошельков биржи в нескольких сетях, включая Tron, Ethereum, Solana и Polygon, были зафиксированы подозрительные оттоки.

Затем украденные средства были переведены на криптомикшер Tornado Cash или перенаправлены на блокчейн Bitcoin через протокол Thorchain и переведены на кошелек Wasabi, также предлагающий возможности микширования.

Хотя с момента инцидента прошло 25 дней, BitoPro не публиковала официальных заявлений относительно инцидента, пока ZachXBT не написал о нем.

Когда пользователи биржи поделились постом ZachXBT в официальном Telegram-канале BitoPro, его администратор написал: «Только что получил множество запросов, и мы ответим всем вам позже».

Затем BitoPro сделала официальное заявление на китайском языке, признав, что платформа была взломана в ходе обновления системы кошельков и операций по переводу активов.

«В тот момент, когда произошел инцидент, был немедленно активирован механизм экстренного реагирования, который безопасно перевел активы платформы на новый кошелек и заблокировал действия хакеров, а также поручил сторонней профессиональной компании по кибербезопасности всесторонне расследовать и отслеживать соответствующие зацепки», — говорится в переведенном заявлении BitoPro.

Хотя компания заверила, что никакие средства пользователей не были затронуты, она не объяснила, почему оперативно не сообщила о нарушении безопасности. Официальные подробности об эксплойте остаются нераскрытыми.

Взлом дубайской биржи Bybit Бэна Чжоу на сумму 1,5 млрд долларов в феврале также включал в себя отмывание активов через микшеры, включая Wasabi, Tornado Cash и Thorchain, которые затем обменивались через кроссчейн-мосты и P2P-платформы.

Согласно последнему обновлению главы Bybit, более 27% украденных средств, или около 380 млн долларов в криптовалюте, не поддаются восстановлению. Хакеры, стоящие за эксплойтом, были идентифицированы как Lazarus Group, которая поддерживается Северной Кореей.