Тайваньская криптовалютная биржа BitoPro официально подтвердила, что 8 мая подверглась хакерской атаке, в результате которой было похищено $11,5 млн из нескольких горячих кошельков.
Несмотря на масштабы эксплойта, BitoPro хранила молчание на публичных каналах и не признавала факт хакерской атаки в течение трех недель. Пользователи платформы, начиная с 9 мая, жаловались на проблемы с выводом средств, особенно стейблкоинов USDT, якобы из-за проведения технических работ на стороне биржи.
Подозрительные транзакции впервые были замечены блокчейн-аналитиком ZachXBT, который выявил подозрительный вывод средств с горячих кошельков BitoPro и их последующую продажу на децентрализованной бирже. При этом подозрительная активность наблюдалась сразу в нескольких сетях блокчейнов, таких как Tron, Solanа, Polygon и Эфириум, что указывает на скоординированные действия злоумышленников.
Затем украденные цифровые активы либо отмывалась через Tornado Cash, либо соединялась с Thorchain, прежде чем в конечном итоге были зачислены на кошелек криптомиксера Wasabi. ZachXBT отметил, что с момента инцидента биржа не уведомила криптосообщество о проблемах с возможной кражей криптоактивов и обратился к команде BitoPro за разъяснениями.
Через три часа после публикации сообщения ZachXBT компания BitoPro подтвердила, что хакерская атака имела место и затронула ее «старый горячий кошелек», когда биржа была занята переводом средств в ходе «обновления системы кошелька».
Ранее руководство крупнейшего децентрализованного протокола Cetus на блокчейне Sui, который пострадал от взлома и потерял активы более чем на $223 млн, пообещало полностью возместить потери пользователям.