Cuộc điều tra an ninh trên chuỗi tái xuất hiện, hoạt động ví nóng BitoPro dấy lên lo ngại từ bên ngoài.
Nhà điều tra blockchain ZachXBT gần đây đã tiết lộ một sự cố bảo mật nghiêm trọng trong cộng đồng, chỉ ra rằng sàn giao dịch tiền điện tử Đài Loan BitoPro có thể đối mặt với tình trạng rút vốn vào ngày 8 tháng 5 năm 2025, với số tiền lên tới 11,5 triệu USD. Ông đã quan sát thấy các chuyển động quỹ bất thường trong các ví nóng của BitoPro trên các chuỗi Ethereum, Tron, Solana và Polygon, và những quỹ này đã được trao đổi qua các sàn giao dịch phi tập trung trước khi được chuyển đến các công cụ giao dịch ẩn danh như Tornado Cash, hoặc được chuyển qua các chuỗi vào mạng chính Bitcoin qua Thorchain và lưu trữ trong Wasabi, cho thấy các hoạt động rửa tiền tiềm năng.
Token nền tảng BITO đã giảm mạnh, và cộng đồng người dùng đang lo lắng về an ninh tài sản.
Sau khi tin tức được công bố, token nền tảng BitoPro $BITO đã giảm hơn 8% chỉ trong một ngày. Cộng đồng người dùng đã đặt ra câu hỏi về tính xác thực của sự kiện và phản ứng của nền tảng, đặc biệt là khi ZachXBT chỉ ra rằng BitoPro chỉ gọi đó là "bảo trì hệ thống" vào thời điểm đó và không kịp thời công bố tình hình cụ thể của vụ hack nghi ngờ qua các kênh chính thức, điều này càng làm sâu sắc thêm nỗi lo ngại của thị trường.
(Nguồn hình ảnh: BitoPro)
Công ty an ninh mạng đã can thiệp vào cuộc điều tra, và nền tảng đã kích hoạt cơ chế phản ứng của mình.
Để phản ứng với những nghi ngờ bên ngoài, BitoPro đã phát hành một thông cáo chính thức thừa nhận rằng họ đã bị tấn công bởi hacker trong quá trình nâng cấp ví nóng và chuyển giao tài sản. Nền tảng này cho biết đã ngay lập tức kích hoạt các biện pháp ứng phó khẩn cấp vào thời điểm xảy ra sự cố, nhanh chóng chuyển giao tài sản còn lại vào một ví nóng mới, đồng thời chặn các hoạt động nghi ngờ và ủy quyền cho một công ty an ninh mạng bên thứ ba hỗ trợ trong việc điều tra toàn diện và theo dõi vị trí của hacker. BitoPro nhấn mạnh rằng tổng dự trữ tài sản của họ là đủ, và hầu hết các tài sản kỹ thuật số được lưu trữ trong các ví lạnh ngoại tuyến, không bị ảnh hưởng bởi sự cố này.
Nghi ngờ có liên quan đến một tổ chức hacker quốc tế
Theo một phân tích chung của đội ngũ an ninh mạng nội bộ và các tổ chức bên thứ ba, phương thức tấn công có sự tương đồng cao với một số sự cố an ninh mạng toàn cầu trước đây, và bị nghi ngờ là do nhóm hacker nổi tiếng của Triều Tiên Lazarus Group thực hiện, nhóm này đã liên quan đến nhiều giao dịch SWIFT bất hợp pháp từ các tổ chức tài chính đa quốc gia, cũng như các vụ đánh cắp tài sản quy mô lớn trên các nền tảng tiền điện tử, cho thấy trình độ kỹ thuật cao và sự bí mật trong hoạt động.
Kỹ thuật xã hội xâm nhập vào quyền truy cập đám mây, nhắm vào các nút hoạt động để phát động tấn công.
Kẻ tấn công đã sử dụng kỹ thuật xã hội như một điểm vào để nhắm mục tiêu một kỹ sư chịu trách nhiệm duy trì hạ tầng đám mây, thành công trong việc cài cắm một trojan và vượt qua nhiều cơ chế bảo vệ, bao gồm phát hiện điểm cuối, phần mềm diệt virus và hệ thống cảnh báo bảo mật đám mây. Họ đã ẩn nấp trong một khoảng thời gian dài để quan sát hành vi hoạt động của kỹ sư. Trong quá trình này, kẻ tấn công đã chiếm đoạt AWS Session Token của kỹ sư, thành công vượt qua Xác thực Đa yếu tố (MFA), và đã đẩy các kịch bản độc hại vào môi trường đám mây qua một điểm kiểm soát C2, cuối cùng chỉ đạo cuộc tấn công vào máy chủ ví nóng.
Khóa thời gian để lập lịch tài sản nền tảng, tài sản đa chuỗi bị đánh cắp và chuyển nhượng.
Trong cuộc tấn công, nền tảng đang tiến hành nâng cấp ví và phân bổ quỹ. Hacker đã lợi dụng cơ hội này để kích hoạt một kịch bản đã được triển khai trước, mô phỏng quy trình hoạt động hợp pháp hàng ngày, và nhanh chóng chuyển tài sản một cách bất hợp pháp từ các chuỗi như Ethereum, Tron, Solana, và Polygon, tổng cộng khoảng 11,5 triệu USD. Tài sản đã được chuyển đổi và che giấu thông qua các công cụ phi tập trung như Tornado Cash và Thorchain, sau đó chuyển qua chuỗi sang mạng Bitcoin, cuối cùng chảy vào các dịch vụ trộn như Wasabi Wallet, càng làm cho nguồn gốc của quỹ trở nên khó tìm hơn.
Sự kiện đã bước vào cuộc điều tra tư pháp, ví đã được xây dựng lại và trở nên công khai và minh bạch.
Sự việc hiện đã được giao hoàn toàn cho các cơ quan tư pháp để điều tra hình sự và truy tìm. Nền tảng cũng đã bắt đầu một cuộc kiểm tra an ninh toàn diện, xây dựng lại hạ tầng ví. Người dùng hiện có thể xem trạng thái triển khai ví nóng mới nhất của BitTrust thông qua nền tảng Arkham. Nền tảng hứa hẹn sẽ liên tục nâng cao mức độ an ninh trong tương lai và tăng cường giám sát quyền vận hành cũng như ngăn chặn các hành vi bất thường để ngăn chặn sự cố tương tự xảy ra một lần nữa.
Trạng thái triển khai mới nhất của ví nóng của Bit托:https://intel.arkm.com/explorer/entity/bitopro
Nếu bạn muốn tìm hiểu thêm về nội dung Web3, hãy nhấp để đăng ký:https://www.gate.com/
Tóm tắt
Trong thị trường tiền điện tử, an ninh tài sản luôn là cam kết cơ bản nhất của các nền tảng giao dịch. Sự cố BitoPro nhắc nhở tất cả những người hành nghề và người dùng rằng việc quản lý phân lớp giữa ví nóng và ví lạnh cùng với tính minh bạch của thông tin sẽ là rất quan trọng cho sự an toàn của tài sản kỹ thuật số trong tương lai. Sự cố này chắc chắn sẽ thúc đẩy một cuộc đánh giá toàn diện về bảo mật của các sàn giao dịch trong cộng đồng một lần nữa.
