L'investigatore di criptovalute ZachXBT ha affermato il 2 giugno che l'exchange taiwanese BitoPro è stato probabilmente hackerato, con una perdita di quasi 11,5 milioni di dollari. L'8 maggio, gli hot wallet di Tron, Ethereum, Solana e Polygon hanno registrato deflussi sospetti e gli asset rubati sono stati venduti tramite DEX.
Il detective on-chain ha lanciato l'allarme domenica, sostenendo che BitoPro potrebbe essere stato hackerato e che i fondi sono finiti in un mixer di monete. Secondo ZachXBT, il bottino è stato prelevato da hot wallet di diverse catene e riciclato tramite Tornado Cash e Thorchain.
I fondi sono stati quindi depositati su Tornado Cash o in Bitcoin tramite THORChain prima di essere depositati su Wasabi. L'exchange non ha ancora riconosciuto ufficialmente l'incidente, sospendendo i suoi servizi solo per motivi di "manutenzione del sistema".
BitoPro riconosce la violazione della sicurezza settimane dopo l'incidente
【Dichiarazione ufficiale di BitoPro: 2 giugno 2025】
BitoPro ha recentemente subito un attacco informatico su un vecchio portafoglio attivo durante un aggiornamento del sistema di wallet. Dopo aver rilevato l'attacco, abbiamo rapidamente attivato una risposta di emergenza, proteggendo gli asset spostandoli su nuovi wallet e bloccando l'aggressore.— BitoGroup 幣託集團 (@BitoEx_Official) 2 giugno 2025
BitoPro ha finalmente confermato, tre settimane dopo l'incidente, di aver subito un exploit del wallet. Il 2 giugno, l'exchange ha dichiarato che la violazione si è verificata durante un aggiornamento del sistema wallet, quando un aggressore ha sfruttato un "vecchio hot wallet" durante la riallocazione interna dei fondi.
Il 9 maggio, BitoPro ha annunciato un periodo di manutenzione per l'exchange, che è stato risolto lo stesso giorno. Depositi, prelievi e tutte le funzioni di trading sono rimasti operativi, mentre una società di sicurezza blockchain di terze parti è stata incaricata di rintracciare i fondi rubati.
Tuttavia, da allora molti utenti hanno segnalato di non essere riusciti a prelevare USDt (USDT).
Con la presente dichiariamo che la piattaforma dispone di sufficienti riserve di asset virtuali e che i diritti degli utenti non sono in alcun modo compromessi. Dall'incidente, le funzioni di ricarica, prelievo e transazione degli utenti sono rimaste normali.
– BitoPro
BitoPro ha promesso di rendere pubblico a breve il suo nuovo indirizzo hot wallet per un'ispezione esterna, a dimostrazione del suo impegno per la sicurezza e la trasparenza degli asset. Il team dell'exchange ha aggiunto che molti asset della piattaforma sono stati conservati a lungo in cold wallet senza connessioni esterne e non sono mai stati compromessi, quindi gli asset nel complesso sono al sicuro.
Il team ha inoltre affermato che continuerà a migliorare i meccanismi di protezione della sicurezza delle informazioni, ad ottimizzare i processi di gestione dei portafogli e le capacità di monitoraggio e a proteggere la sicurezza delle risorse di ogni utente.
ZachXBT ritiene che il ritardo di BitoPro nel rendere pubblica la violazione sia stato inutilmente
Vuoi spiegare alla community perché diversi dei tuoi hot wallet hanno registrato deflussi sospetti di circa 11,5 milioni di dollari l'8 maggio 2025, senza che tu abbia ancora reso noto l'incidente di sicurezza su X o Telegram diverse settimane dopo? pic.twitter.com/HlD0c93Or4
— ZachXBT (@zachxbt) 2 giugno 2025
Lo Sherlock Holmes delle criptovalute ha anche messo in dubbio la riluttanza di BitoPro a rendere pubblica l'hacking e la perdita di fondi su X o Telegram settimane (~25 giorni) dopo il presunto incidente di sicurezza.
Di recente ha chiesto delle conseguenze concrete , soprattutto per i minorenni che scambiano SIM e per i phisher, sottolineando che le leggi canadesi e dell'Unione Europea sono un po' permissive nei confronti di questi giovani malintenzionati.
Tuttavia, SomaXBT, un altro sopravvissuto alla truffa diventato investigatore delle minacce crittografiche, ha affermato che il team di BitoPro stava probabilmente lavorando dietro le quinte per recuperare i fondi rubati e sorprendere i propri utenti con una fantastica storia di rapina e recupero.
Gli utenti dell'exchange hanno condiviso l'affermazione di ZachXBT sul canale Telegram ufficiale di BitoPro, dove un amministratore del canale ha risposto affermando di aver appena ricevuto numerose richieste e che avrebbero risposto di conseguenza una volta concluse le indagini.
Al momento della pubblicazione, la misura in cui sono stati colpiti i beni degli utenti in borsa non è ancora chiara e gli aggressori non sono ancora stati identificati.
Cryptopolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nel nostro prossimo corso online. Prenota il tuo posto