Taiwan-Based Crypto Exchange BitoPro Reportedly Suffers $11.5M Exploit, Remains Silent Weeks Later

Binance News · 2025-06-02T10:01:12.000Z

Taiwan-based cryptocurrency exchange BitoPro may have fallen victim to a major security breach, with over $11.5 million in digital assets siphoned from its hot wallets on May 8, according to blockchain investigator ZachXBT.The suspicious outflows reportedly affected multiple blockchains, including Ethereum, Tron, Solana, and Polygon, with the stolen assets later moved to decentralized exchanges (DEXs), cryptocurrency mixer Tornado Cash, and even bridged to Bitcoin via THORChain—a tactic commonly used by hackers to obfuscate the origin of funds.Despite the significant outflow and clear on-chain patterns of illicit activity, BitoPro has not publicly acknowledged the breach on its official X account or Telegram channel, even several weeks after the incident, ZachXBT noted in an X post.Exchange Cited “Maintenance” One Day After HackOn May 9, just one day after the alleged exploit, BitoPro announced maintenance for its exchange services, which it claimed was resolved within the same day. However, users have since reported issues withdrawing USDT, raising further concerns over the platform’s transparency and operational integrity.Cointelegraph reached out to BitoPro for comment, but no official statement has been issued as of press time.On-Chain Clues and Laundering TechniquesBlockchain analysis indicates that large sums of crypto were funneled through Tornado Cash, a mixer that scrambles transaction trails, and bridged to Bitcoin via THORChain—a method commonly associated with cybercriminals attempting to launder stolen funds.The transaction patterns closely resemble previous high-profile exchange exploits, where attackers quickly move assets across chains and into mixers to avoid detection and recovery efforts.Rising Exchange Exploits in 2025This incident comes amid a wave of increasing attacks on centralized and decentralized finance (DeFi) platforms. Just last month, decentralized exchange Cetus was hacked for over $220 million, though a coordinated validator effort helped freeze $162 million, which was later returned to the protocol after a governance vote.As the total value locked in digital assets continues to grow, exchanges remain prime targets for cyberattacks, and transparency around security breaches is becoming more critical than ever to maintain user trust.The lack of acknowledgement from BitoPro raises questions about the platform’s internal controls and crisis communication strategy as user withdrawals remain restricted. Further updates are expected as the situation unfolds, according to Cointelegraph.

BitoPro, el exchange de criptomonedas con sede en Taiwán, puede haber sido víctima de una importante violación de seguridad, con más de $11,5 millones en activos digitales extraídos de sus billeteras calientes el 8 de mayo, según el investigador de blockchain ZachXBT.
Según se informa, las salidas sospechosas afectaron a varias cadenas de bloques, incluidas Ethereum, Tron, Solana y Polygon, y los activos robados luego se trasladaron a intercambios descentralizados (DEX), al mezclador de criptomonedas Tornado Cash e incluso se conectaron a Bitcoin a través de THORChain, una táctica comúnmente utilizada por los piratas informáticos para ofuscar el origen de los fondos.
A pesar de la importante salida y los claros patrones de actividad ilícita en cadena, BitoPro no ha reconocido públicamente la violación en su cuenta oficial X ni en su canal de Telegram, incluso varias semanas después del incidente, señaló ZachXBT en una publicación de X.
El intercambio citó "mantenimiento" un día después del ataqueEl 9 de mayo, tan solo un día después del supuesto exploit, BitoPro anunció el mantenimiento de sus servicios de intercambio, que, según afirmó, se resolvió ese mismo día. Sin embargo, desde entonces, los usuarios han reportado problemas al retirar USDT, lo que genera aún más preocupación sobre la transparencia y la integridad operativa de la plataforma.
Cointelegraph contactó a BitoPro para solicitar comentarios, pero no se emitió ninguna declaración oficial hasta el momento de la publicación.
Pistas en cadena y técnicas de lavadoEl análisis de blockchain indica que grandes sumas de criptomonedas se canalizaron a través de Tornado Cash, un mezclador que codifica los registros de transacciones, y se conectaron a Bitcoin mediante THORChain, un método comúnmente asociado con los ciberdelincuentes que intentan lavar fondos robados.
Los patrones de transacción se parecen mucho a exploits de intercambio de alto perfil anteriores, donde los atacantes mueven activos rápidamente a través de cadenas y hacia mezcladores para evitar los esfuerzos de detección y recuperación.
Aumento de los exploits de Exchange en 2025Este incidente se produce en medio de una ola creciente de ataques a plataformas financieras centralizadas y descentralizadas (DeFi). El mes pasado, el exchange descentralizado Cetus fue víctima de un ataque informático que le costó más de 220 millones de dólares, aunque un esfuerzo coordinado de los validadores contribuyó a congelar 162 millones, que posteriormente fueron devueltos al protocolo tras una votación de gobernanza.
A medida que el valor total bloqueado en activos digitales continúa creciendo, los exchanges siguen siendo los principales objetivos de los ciberataques, y la transparencia en torno a las violaciones de seguridad se está volviendo más crítica que nunca para mantener la confianza de los usuarios.
La falta de reconocimiento por parte de BitoPro plantea dudas sobre los controles internos de la plataforma y su estrategia de comunicación de crisis, ya que los retiros de usuarios siguen restringidos. Se esperan nuevas actualizaciones a medida que se desarrolle la situación, según Cointelegraph.

El exchange de criptomonedas BitoPro, con sede en Taiwán, sufrió una vulnerabilidad de $11.5 millones y permanece en silencio semanas después.

El intercambio citó "mantenimiento" un día después del ataque

Pistas en cadena y técnicas de lavado

Aumento de los exploits de Exchange en 2025

Lo más reciente