Die taiwanesische Kryptobörse „BitoPro“ räumt nach einem Bericht von ZachXBT einen Diebstahl in Höhe von 11,5 Millionen US-Dollar ein

Der Krypto-Ermittler ZachXBT behauptete am 2. Juni, dass die taiwanesische Kryptobörse BitoPro wahrscheinlich gehackt wurde, was zu einem Verlust von fast 11,5 Millionen US-Dollar führte. Hot Wallets auf Tron, Ethereum, Solanaund Polygon verzeichneten am 8. Mai verdächtige Abflüsse, und die gestohlenen Vermögenswerte wurden über DEX verkauft.

Der Blockchain-Experte ZachXBT schlug am Sonntag Alarm und behauptete, BitoPro sei möglicherweise gehackt und die Gelder in einen Coin-Mixer geflossen. Laut ZachXBT wurde die Beute abgehoben aus Hot Wallets verschiedener Blockchains Cash und Thorchain gewaschen.

Die Gelder wurden zunächst in Tornado Cash oder Bitcoin über THORChain bisher nicht offiziell bestätigtdentund ihre Dienste lediglich mit „Systemwartungsarbeiten“ ausgesetzt.

BitoPro räumt Sicherheitslücke Wochen nach Vorfalldent 

【Offizielle Stellungnahme von BitoPro: 2. Juni 2025】
BitoPro wurde kürzlich während eines System-Upgrades Opfer eines Cyberangriffs auf eine ältere Hot Wallet. Nach der Entdeckung des Angriffs leiteten wir umgehend Notfallmaßnahmen ein, sicherten die Vermögenswerte durch deren Übertragung auf neue Wallets und blockierten den Angreifer.

– BitoGroup 幣託集團 (@BitoEx_Official) 2. Juni 2025

BitoPro bestätigte schließlich drei Wochen nach demdent , dass es zu einem Sicherheitsvorfall im Wallet-System gekommen war. Am 2. Juni teilte die Börse mit, dass der Angriff während eines Wallet-System-Upgrades erfolgte, als ein Angreifer im Zuge einer internen Geldumverteilung ein veraltetes „Hot Wallet“ missbrauchte.

Am 9. Mai kündigte BitoPro eine Wartungsphase für die Börse an, die noch am selben Tag abgeschlossen wurde. Ein- und Auszahlungen sowie alle Handelsfunktionen blieben während der Beauftragung eines externen Blockchain-Sicherheitsunternehmens zur tracder gestohlenen Gelder weiterhin verfügbar.

Viele Nutzer haben jedoch seither berichtet, dass sie USDt (USDT) nicht abheben können.

„Wir erklären hiermit, dass die Plattform über ausreichende Reserven an virtuellen Vermögenswerten verfügt und die Rechte der Nutzer in keiner Weise beeinträchtigt sind. Seit demdentfunktionieren die Funktionen zum Aufladen, Abheben und für Transaktionen weiterhin einwandfrei.“

–BitoPro

BitoPro kündigte an, seine neue Hot-Wallet-Adresse in Kürze zur externen Überprüfung freizugeben, um sein Engagement für die Sicherheit und Transparenz der Vermögenswerte zu demonstrieren. Das Team der Börse fügte hinzu, dass viele der Plattform-Vermögenswerte seit Langem in Cold Wallets ohne externe Verbindungen verwahrt würden und nie beeinträchtigt worden seien, sodass die Gesamtvermögenswerte sicher seien.

Das Team erklärte außerdem, es werde weiterhin die Mechanismen zum Schutz der Informationssicherheit verbessern, die Prozesse der Wallet-Verwaltung und die Überwachungsfunktionen optimieren und die Sicherheit der Vermögenswerte jedes Benutzers gewährleisten.

ZachXBT ist der Ansicht, dass BitoPros Verzögerung bei der Veröffentlichung des Datenlecks unnötig war

Möchten Sie der Community erklären, warum am 8. Mai 2025 bei mehreren Ihrer Hot Wallets verdächtige Abflüsse von ca. 11,5 Mio. US-Dollar festgestellt wurden, ohne dass Sie den Sicherheitsvorfall mehrere Wochen später auf X oder Telegram gemeldetdent ? pic.twitter.com/HlD0c93Or4

— ZachXBT (@zachxbt) 2. Juni 2025

Der Krypto-Sherlock Holmes hinterfragte auch BitoPros Zögern, den Hack und den Verlust von Geldern Wochen (~25 Tage) nach dem angeblichendentauf X oder Telegram zu veröffentlichen.

Kürzlich forderte er echte Konsequenzen, insbesondere für minderjährige SIM-Swapper und Phishing-Angreifer, und wies darauf hin, dass die kanadischen und EU-Gesetze gegenüber solchen jungen Übeltätern etwas zu nachsichtig seien.

SomaXBT, ein anderer Betrüger, der zum Krypto-Bedrohungsermittler wurde, behauptete jedoch, dass das BitoPro-Team wahrscheinlich im Hintergrund daran arbeitete, die gestohlenen Gelder zurückzuerlangen, um seine Nutzer mit einer großen Raub- und Rückgewinnungsgeschichte zu überraschen.

Die Nutzer der Börse teilten ZachXBTs Behauptung auf dem offiziellen BitoPro Telegram-Kanal mit, woraufhin ein Administrator des Kanals antwortete, dass man soeben zahlreiche Anfragen erhalten habe und nach Abschluss der Untersuchungen entsprechend antworten werde.

Zum Zeitpunkt der Veröffentlichung ist noch unklar, in welchem ​​Ausmaß die Vermögenswerte der Nutzer an der Börse betroffen waren, und die Angreifer wurden noch nichtdent.