La investigación de seguridad en la cadena vuelve a surgir, las operaciones de la billetera caliente de BitoPro generan preocupaciones externas.
El investigador de blockchain ZachXBT reveló recientemente un posible incidente de seguridad importante en la comunidad, señalando que el intercambio de criptomonedas taiwanés BitoPro podría enfrentar salidas de capital el 8 de mayo de 2025, involucrando una cantidad tan alta como $11.5 millones. Observó movimientos anormales de fondos en las billeteras calientes de BitoPro a través de las cadenas de Ethereum, Tron, Solana y Polygon, y estos fondos fueron intercambiados a través de intercambios descentralizados antes de ser dirigidos a herramientas de trading anónimas como Tornado Cash, o transferidos entre cadenas a la red principal de Bitcoin a través de Thorchain y almacenados en Wasabi, sugiriendo posibles actividades de lavado de dinero.
El token de la plataforma BITO ha caído drásticamente, y la comunidad de usuarios está preocupada por la seguridad de los activos.
Tras la exposición de la noticia, el token de la plataforma BitoPro $BITO cayó más del 8% en un solo día. La comunidad de usuarios ha planteado preguntas sobre la autenticidad del evento y la respuesta de la plataforma, especialmente porque ZachXBT señaló que BitoPro solo se refirió a ello como "mantenimiento del sistema" en ese momento y no divulgó de manera oportuna la situación específica del supuesto hackeo a través de canales oficiales, lo que profundizó aún más las preocupaciones del mercado.
(Fuente de la imagen: BitoPro)
La empresa de ciberseguridad ha intervenido en la investigación, y la plataforma ha activado su mecanismo de respuesta.
En respuesta a las dudas externas, BitoPro ha emitido un comunicado oficial reconociendo que sufrió un ataque de hacker durante la actualización de su billetera caliente y la transferencia de activos. La plataforma afirmó que activó de inmediato medidas de respuesta de emergencia en el momento del incidente, transfiriendo rápidamente los activos restantes a una nueva billetera caliente, mientras también bloqueaba actividades sospechosas y contrataba a una empresa de ciberseguridad de terceros para ayudar en una investigación integral y el seguimiento de la ubicación del hacker. BitoPro enfatizó que sus reservas de activos en general son suficientes, y la mayoría de los activos digitales se almacenan en billeteras frías fuera de línea, que no se vieron afectadas por este incidente.
Se sospecha que está relacionado con una organización de hackers internacional.
Según un análisis conjunto de su equipo interno de ciberseguridad y organizaciones de terceros, el método de ataque presenta una alta similitud con varios incidentes globales anteriores de ciberseguridad, y se sospecha que es obra del notorio grupo de hackers norcoreano Lazarus Group, que ha estado involucrado en múltiples transferencias ilegales de SWIFT desde instituciones financieras multinacionales, así como en incidentes de robo de activos a gran escala en plataformas de criptomonedas, demostrando un alto nivel de habilidad técnica y sigilo operativo.
La ingeniería social infiltra los permisos en la nube, apuntando a los nodos operativos para lanzar ataques.
El hacker utilizó la ingeniería social como un punto de entrada para atacar a un ingeniero responsable de mantener la infraestructura en la nube, implantando con éxito un troyano y eludiendo múltiples mecanismos de protección, incluidos la detección de endpoint, el antivirus y los sistemas de alerta de seguridad en la nube. Luego acecharon durante un período prolongado para observar el comportamiento operativo del ingeniero. Durante este proceso, el atacante secuestró el Token de Sesión de AWS del ingeniero, eludiendo con éxito la Autenticación Multifactor (MFA), y empujó scripts maliciosos al entorno de la nube a través de un endpoint de control C2, dirigiendo finalmente el ataque hacia el host de la billetera caliente.
Bloquear el tiempo para programar activos de la plataforma, los activos multi-cadena son robados y transferidos.
Durante el ataque, la plataforma estaba realizando una actualización de billetera y asignación de fondos. El hacker aprovechó la oportunidad para activar un script predesplegado, simulando el proceso diario de operación legítima, y rápidamente transfirió activos ilegalmente de cadenas como Ethereum, Tron, Solana y Polygon, totalizando aproximadamente $11.5 millones. Los activos fueron convertidos y ofuscados a través de herramientas descentralizadas como Tornado Cash y Thorchain, y luego se realizaron transferencias entre cadenas a la red de Bitcoin, fluyendo finalmente hacia servicios de mezclado como Wasabi Wallet, ocultando aún más la fuente de los fondos.
El evento ha entrado en una investigación judicial, la billetera ha sido reconstruida y se ha vuelto pública y transparente.
El incidente ha sido completamente entregado a las autoridades judiciales para la investigación criminal y el rastreo. La plataforma también ha iniciado un chequeo de seguridad integral, reconstruyendo la infraestructura de la billetera. Los usuarios ahora pueden ver el estado más reciente de la implementación de la billetera caliente de BitTrust a través de la plataforma Arkham. La plataforma promete mejorar continuamente los niveles de seguridad en el futuro y fortalecer el monitoreo de los permisos operativos y la prevención de comportamientos anormales para evitar que incidentes similares ocurran nuevamente.
El estado de implementación más reciente de las carteras calientes de Bit托:https://intel.arkm.com/explorer/entity/bitopro
Si quieres aprender más sobre contenido de Web3, haz clic para registrarte:https://www.gate.com/
Resumen
En el mercado de criptomonedas, la seguridad de los activos es siempre el compromiso más fundamental de las plataformas de trading. El incidente de BitoPro recuerda a todos los profesionales y usuarios que la gestión por capas de las billeteras calientes y frías y la transparencia de la información serán cruciales para la seguridad de los activos digitales en el futuro. Este incidente sin duda provocará una revisión exhaustiva de la protección de seguridad de los intercambios dentro de la comunidad una vez más.
