Une enquête sur la sécurité on-chain refait surface, les opérations de portefeuille chaud de BitoPro suscitent des inquiétudes externes.

L'enquêteur blockchain ZachXBT a récemment révélé un incident de sécurité majeur suspect au sein de la communauté, soulignant que l'échange de cryptomonnaies taïwanais BitoPro pourrait faire face à des sorties de capitaux le 8 mai 2025, impliquant un montant aussi élevé que 11,5 millions de dollars. Il a observé des mouvements de fonds anormaux dans les portefeuilles chauds de BitoPro sur les chaînes Ethereum, Tron, Solana et Polygon, et ces fonds ont été échangés via des échanges décentralisés avant d'être dirigés vers des outils de trading anonymes tels que Tornado Cash, ou transférés entre les chaînes vers le mainnet Bitcoin via Thorchain et stockés dans Wasabi, suggérant des activités potentielles de blanchiment d'argent.

Le jeton de la plateforme BITO a chuté fortement, et la communauté des utilisateurs s'inquiète de la sécurité des actifs.

Suite à l'exposition de la nouvelle, le jeton de la plateforme BitoPro $BITO a chuté de plus de 8 % en une seule journée. La communauté des utilisateurs a soulevé des questions sur l'authenticité de l'événement et la réponse de la plateforme, surtout depuis que ZachXBT a souligné que BitoPro ne l'a qualifié que de "maintenance du système" à l'époque et n'a pas divulgué rapidement la situation spécifique du piratage suspect par des canaux officiels, ce qui a encore approfondi les inquiétudes du marché.

(Source de l'image : BitoPro)

La société de cybersécurité est intervenue dans l'enquête, et la plateforme a activé son mécanisme de réponse.

En réponse aux doutes externes, BitoPro a publié une déclaration officielle reconnaissant avoir subi une attaque de hacker lors de la mise à niveau de son portefeuille chaud et du transfert d'actifs. La plateforme a déclaré qu'elle avait immédiatement activé des mesures d'urgence au moment de l'incident, transférant rapidement les actifs restants vers un nouveau portefeuille chaud, tout en bloquant également les activités suspectes et en confiant à une entreprise de cybersécurité tierce le soin d'assister à une enquête complète et à la traque des lieux d'activités du hacker. BitoPro a souligné que ses réserves d'actifs globales sont suffisantes, et que la plupart des actifs numériques sont stockés dans des portefeuilles froids hors ligne, qui n'ont pas été affectés par cet incident.

Suspecté d'être lié à une organisation de hackers internationale

Selon une analyse conjointe de son équipe interne de cybersécurité et d'organisations tierces, la méthode d'attaque présente une forte similarité avec plusieurs incidents mondiaux de cybersécurité précédents et est suspectée d'être l'œuvre du groupe de hackers nord-coréen notoire, le Lazarus Group, qui a été impliqué dans de multiples transferts illégaux SWIFT d'institutions financières multinationales, ainsi que dans des incidents de vol d'actifs à grande échelle sur des plateformes de cryptomonnaie, démontrant un haut niveau de compétence technique et de discrétion opérationnelle.

L'ingénierie sociale infiltre les autorisations cloud, ciblant les nœuds opérationnels pour lancer des attaques.

Le hacker a utilisé l'ingénierie sociale comme point d'entrée pour cibler un ingénieur responsable de la maintenance de l'infrastructure cloud, implantant avec succès un cheval de Troie et contournant plusieurs mécanismes de protection, y compris la détection des points de terminaison, l'antivirus et les systèmes d'alerte de sécurité cloud. Ils ont ensuite observé pendant une longue période le comportement opérationnel de l'ingénieur. Pendant ce processus, l'attaquant a détourné le jeton de session AWS de l'ingénieur, contournant avec succès l'authentification multi-facteurs (MFA), et a poussé des scripts malveillants vers l'environnement cloud via un point de contrôle C2, dirigeant finalement l'attaque vers l'hôte du portefeuille chaud.

Verrouillez le timing pour la planification des actifs de la plateforme, les actifs multi-chaînes sont volés et transférés.

Lors de l'attaque, la plateforme était en cours de mise à niveau du portefeuille et d'allocation de fonds. Le hacker a profité de l'occasion pour déclencher un script pré-déployé, simulant le processus d'opération légitime quotidien, et a rapidement transféré illégalement des actifs de chaînes telles qu'Ethereum, Tron, Solana et Polygon, totalisant environ 11,5 millions de dollars. Les actifs ont été convertis et obfusqués à l'aide d'outils décentralisés comme Tornado Cash et Thorchain, puis transférés en cross-chain vers le réseau Bitcoin, finissant par être dirigés vers des services de mixage comme Wasabi Wallet, dissimulant ainsi davantage la source des fonds.

L'événement a été soumis à une enquête judiciaire, le portefeuille a été reconstruit et est devenu public et transparent.

L'incident a maintenant été entièrement remis aux autorités judiciaires pour enquête criminelle et traçage. La plateforme a également lancé un contrôle de sécurité complet, reconstruisant l'infrastructure du portefeuille. Les utilisateurs peuvent désormais consulter le statut de déploiement du portefeuille chaud de BitTrust via la plateforme Arkham. La plateforme promet de continuer à améliorer les niveaux de sécurité à l'avenir et de renforcer la surveillance des autorisations opérationnelles et la prévention des comportements anormaux pour éviter que des incidents similaires ne se reproduisent.

Le dernier état de déploiement des portefeuilles chauds de Bit托 :https://intel.arkm.com/explorer/entity/bitopro

Si vous souhaitez en savoir plus sur le contenu Web3, cliquez pour vous inscrire :https://www.gate.com/

Résumé

Dans le marché des cryptomonnaies, la sécurité des actifs est toujours l'engagement le plus fondamental des plateformes de trading. L'incident de BitoPro rappelle à tous les praticiens et utilisateurs que la gestion en couches des portefeuilles chauds et froids et la transparence de l'information seront cruciales pour la sécurité des actifs numériques à l'avenir. Cet incident incitera sans aucun doute à une réévaluation complète de la protection de la sécurité des échanges au sein de la communauté.