أقرت منصة تداول العملات الرقمية التايوانية "BitoPro" بتعرضها لثغرة أمنية بقيمة 11.5 مليون دولار بعد تقرير ZachXBT

زعم محقق العملات الرقمية ZachXBT في الثاني من يونيو أن منصة تداول العملات الرقمية التايوانية BitoPro تعرضت على الأرجح للاختراق، مما أدى إلى خسارة ما يقرب من 11.5 مليون دولار. وشهدت محافظ العملات الرقمية الساخنة على منصات Tronو Ethereumو SolanaوPolygon عمليات سحب مشبوهة في الثامن من مايو، وتم بيع الأصول المسروقة عبر منصات التداول اللامركزية.

كشف محقق متخصص في تحليل بيانات البلوك تشين يوم الأحد عن عملية اختراق محتملة لمنصة BitoPro، حيث تم تحويل الأموال إلى منصة خلط عملات رقمية. ووفقًا لـ ZachXBT، تم سحب من محافظ ساخنة عبر عدة سلاسل بلوك تشين، ثم غسلها باستخدام منصتي Tornado Cash وThorchain.

ثم أُودعت الأموال في حساب تورنادو Cash أو تم تحويلها Bitcoin عبر ثور تشين قبل إيداعها في حساب واسابي. ولم تُقرّ منصة التداول رسميًا بالحادثة حتى الآنdentواكتفت بتعليق خدماتها بحجة "صيانة النظام".

أقرت شركة BitoPro بوجود خرق أمني بعد أسابيع منdent الحادث 

[بيان رسمي من BitoPro: 2 يونيو 2025]
تعرضت BitoPro مؤخرًا لهجوم إلكتروني على محفظة ساخنة قديمة أثناء ترقية نظام المحفظة. فور اكتشاف الهجوم، قمنا بتفعيل استجابة طارئة فورية، وتأمين الأصول بنقلها إلى محافظ جديدة، وحظر المهاجم.

– BitoGroup 幣託集團 (BitoEx_Official) 2 يونيو 2025

أكدت منصة BitoPro أخيرًا، بعد ثلاثة أسابيع منdent ، تعرضها لاختراق في محفظتها الإلكترونية. وفي الثاني من يونيو، أوضحت المنصة أن الاختراق وقع أثناء تحديث نظام المحفظة، عندما استغل مهاجم ثغرة أمنية في "محفظة ساخنة قديمة" خلال عملية إعادة توزيع الأموال الداخلية.

في التاسع من مايو، أعلنت منصة BitoPro عن فترة صيانة للمنصة، والتي تم حلها في نفس اليوم. استمرت عمليات الإيداع والسحب وجميع وظائف التداول بالعمل بشكل طبيعي، بينما تم تكليف شركة أمنية متخصصة في تقنية البلوك تشين tracالأموال المسروقة.

ومع ذلك، أفاد العديد من المستخدمين منذ ذلك الحين بعدم قدرتهم على سحب عملة USDT (USDT).

نعلن بموجب هذا أن المنصة لديها احتياطيات كافية من الأصول الافتراضية وأن حقوق المستخدمين لم تتأثر على الإطلاق. ومنذdentالحادث، ظلت وظائف شحن الرصيد وسحبه وإجراء المعاملات طبيعية

–BitoPro

وعدت منصة BitoPro بنشر عنوان محفظتها الساخنة الجديدة قريبًا للفحص الخارجي، وذلك لإثبات التزامها بأمن الأصول وشفافيتها. وأضاف فريق المنصة أن العديد من أصولها مخزنة في محافظ باردة غير متصلة بأي جهات خارجية لفترة طويلة، ولم تتأثر مطلقًا، ما يضمن سلامة الأصول بشكل عام.

وقال الفريق أيضاً إنه سيواصل تحسين آليات حماية أمن المعلومات، وضبط عمليات إدارة المحافظ وقدرات المراقبة، وحماية أمن أصول كل مستخدم.

يعتقد ZachXBT أن تأخير شركة BitoPro في الإعلان عن الاختراق كان غير ضروري

هل ترغب في توضيح سبب رصد عمليات سحب مشبوهة بقيمة 11.5 مليون دولار أمريكي تقريبًا في 8 مايو 2025 من عدة محافظ إلكترونية ساخنة تابعة لك، في حين أنك لم تُفصح حتى الآن عن هذا الخلل الأمنيdent منصتي X أو Telegram بعد مرور عدة أسابيع؟ pic.twitter.com/HlD0c93Or4

— ZachXBT (@zachxbt) ٢ يونيو ٢٠٢٥

كما تساءل خبير العملات المشفرة شيرلوك هولمز عن تردد شركة BitoPro في الإعلان عن عملية الاختراق وفقدان الأموال على منصة X أو Telegram بعد أسابيع (حوالي 25 يومًا) منdentالأمني ​​المزعوم.

وقد طالب مؤخراً بعواقب حقيقية، خاصة بالنسبة لمن يقومون بتبديل شرائح SIM والاحتيال الإلكتروني من القاصرين، مشيراً إلى أن القوانين الكندية وقوانين الاتحاد الأوروبي متساهلة بعض الشيء مع هؤلاء الشباب الخبيثين.

ومع ذلك، ادعى SomaXBT، وهو ناجٍ آخر من عمليات الاحتيال تحول إلى محقق في التهديدات المشفرة، أن فريق BitoPro كان على الأرجح يعمل في الخفاء لاستعادة الأموال المسروقة لمفاجأة مستخدميهم بقصة سرقة واستعادة رائعة.

قام مستخدمو منصة التداول بمشاركة ادعاء ZachXBT على قناة BitoPro الرسمية على Telegram، حيث رد أحد مديري القناة قائلاً إنهم تلقوا للتو العديد من الاستفسارات وسيقومون بالرد وفقًا لذلك بعد انتهاء التحقيقات.

وحتى وقت النشر، لا يزال مدى تأثر أصول المستخدمين على منصة التداول غير واضح، ولم يتمdentهوية المهاجمين بعد.