L'exchange di criptovalute taiwanese "BitoPro" ammette un exploit da 11,5 milioni di dollari dopo la segnalazione di ZachXBT

L'investigatore di criptovalute ZachXBT ha affermato il 2 giugno che l'exchange taiwanese BitoPro è stato probabilmente hackerato, con una perdita di quasi 11,5 milioni di dollari. L'8 maggio, i portafogli attivi su Tron, Ethereum, Solanae Polygon hanno registrato deflussi sospetti e gli asset rubati sono stati venduti tramite DEX.

Domenica, un investigatore on-chain ha denunciato la situazione, affermando che BitoPro potrebbe essere stata hackerata e che i fondi sono finiti in un mixer di criptovalute. Secondo ZachXBT, il bottino sarebbe stato prelevato da portafogli online su diverse blockchain e riciclato tramite Tornado Cash e Thorchain.

I fondi sono stati quindi depositati in Tornado Cash o in Bitcoin tramite THORChain prima di essere trasferiti su Wasabi. L'exchange finora non ha riconosciuto ufficialmente l'incidentedentsospendendo i suoi servizi solo per "manutenzione del sistema".

BitoPro riconosce la violazione della sicurezza settimane dopo l'dent 

【Comunicato ufficiale di BitoPro: 2 giugno 2025】
BitoPro ha recentemente subito un attacco informatico a un vecchio portafoglio online durante un aggiornamento del sistema. Non appena rilevato, abbiamo avviato rapidamente una risposta di emergenza, mettendo in sicurezza i fondi trasferendoli in nuovi portafogli e bloccando l'attaccante.

— BitoGroup 幣託集團 (@BitoEx_Official) 2 giugno 2025

BitoPro ha finalmente confermato, tre settimane dopo l'dent , di aver subito un exploit del portafoglio. Il 2 giugno, l'exchange ha affermato che la violazione si è verificata durante un aggiornamento del sistema del portafoglio, quando un aggressore ha sfruttato un "vecchio portafoglio attivo" durante la riallocazione interna dei fondi.

Il 9 maggio, BitoPro ha annunciato un periodo di manutenzione per l'exchange, che è stato risolto lo stesso giorno. Depositi, prelievi e tutte le funzioni di trading sono rimasti operativi, mentre una società di sicurezza blockchain di terze parti è stata incaricata di traci fondi rubati.

Tuttavia, da allora molti utenti hanno segnalato di non essere riusciti a prelevare USDt (USDT).

"Con la presente dichiariamo che la piattaforma dispone di sufficienti riserve di asset virtuali e che i diritti degli utenti non sono in alcun modo compromessi. Dopo l'dent, le funzioni di ricarica, prelievo e transazione degli utenti sono rimaste normali."

–BitoPro

BitoPro ha promesso di rendere pubblico a breve il suo nuovo indirizzo hot wallet per un'ispezione esterna, al fine di dimostrare il suo impegno per la sicurezza e la trasparenza degli asset. Il team dell'exchange ha aggiunto che molti asset della piattaforma sono stati conservati per lungo tempo in cold wallet senza connessioni esterne e non sono mai stati interessati, quindi gli asset nel complesso sono al sicuro.

Il team ha inoltre affermato che continuerà a migliorare i meccanismi di protezione della sicurezza delle informazioni, a perfezionare i processi di gestione del portafoglio e le capacità di monitoraggio e a proteggere la sicurezza delle risorse di ogni utente.

ZachXBT ritiene che il ritardo di BitoPro nel pubblicizzare la violazione sia stato inutilmente

Vuoi spiegare alla community perché molti dei tuoi hot wallet hanno registrato deflussi sospetti di circa 11,5 milioni di dollari l'8 maggio 2025, quando ancora non hai divulgato l'incidente di sicurezzadent X o Telegram diverse settimane dopo? pic.twitter.com/HlD0c93Or4

— ZachXBT (@zachxbt) 2 giugno 2025

Anche lo Sherlock Holmes delle criptovalute ha messo in dubbio la riluttanza di BitoPro a rendere pubblico l'attacco hacker e la perdita di fondi su X o Telegram settimane (~25 giorni) dopo il presuntodentdi sicurezza.

Di recente ha chiesto conseguenze concrete, soprattutto per i minori che effettuano lo scambio di SIM e i tentativi di phishing, sottolineando come le leggi canadesi ed europee siano un po' troppo indulgenti nei confronti di questi giovani malintenzionati.

Tuttavia, SomaXBT, un altro sopravvissuto a una truffa diventato investigatore di minacce crittografiche, ha affermato che il team di BitoPro stava probabilmente lavorando dietro le quinte per recuperare i fondi rubati e sorprendere i propri utenti con una fantastica storia di rapina e recupero.

Gli utenti dell'exchange hanno condiviso l'affermazione di ZachXBT sul canale Telegram ufficiale di BitoPro, dove un amministratore del canale ha risposto affermando di aver appena ricevuto numerose richieste e che avrebbero risposto di conseguenza una volta concluse le indagini.

Al momento della pubblicazione, la misura in cui le risorse degli utenti sullo scambio sono state colpite non è ancora chiara e gli aggressori non sono ancora statident.