A bolsa de criptomoedas taiwanesa BitoPro confirmou que sofreu um ciberataque resultando no roubo de aproximadamente $11,5 milhões em ativos digitais. A violação, que ocorreu durante uma atualização de sistema, foi identificada publicamente após investigadores on-chain sinalizarem uma série de retiradas suspeitas da plataforma.
Hack Detectado Durante Manutenção do Sistema
Em uma declaração oficial na segunda-feira, a BitoPro revelou que o ataque visou uma antiga hot wallet durante uma atualização programada da infraestrutura da wallet.
A bolsa declarou,
“A BitoPro recentemente sofreu um ciberataque em uma antiga hot wallet durante uma atualização do sistema da wallet. Após a detecção, rapidamente lançamos uma resposta de emergência, segurando os ativos movendo-os para novas wallets e bloqueando o atacante.”
Hot wallets, que permanecem conectadas à internet para facilitar transações, estão frequentemente mais expostas a riscos de segurança em comparação com cold wallets mantidas offline. A vulnerabilidade foi explorada enquanto a exchange de cripto com sede em Taiwan fazia a transição para uma nova estrutura de gerenciamento de ativos.
Atacantes Exploraram Múltiplas Blockchains e Ferramentas de Privacidade
O investigador de blockchain ZachXBT rastreou os fundos roubados em várias redes públicas, incluindo Ethereum, Tron, Solana e Polygon. Os atacantes supostamente utilizaram mixers como Tornado Cash para ofuscar os rastros das transações, seguidos por trocas cross-chain via Thorchain para converter ativos em Bitcoin. Os lucros foram então transferidos para wallets que melhoram a privacidade, como Wasabi Wallet, complicando os esforços para rastrear e recuperar os fundos.
Após a descoberta da violação, a BitoPro imediatamente realocou os ativos restantes para wallets recém-geradas e congelou pontos de acesso não autorizados. A plataforma desde então contratou uma empresa externa de cibersegurança para ajudar na investigação e fortalecer o monitoramento pós-violação.
Consequências do Incidente
Apesar do incidente, a BitoPro reassurou os usuários de que os serviços da plataforma permanecem inalterados, afirmando
“Desde o incidente, as funções de recarga, retirada e transação dos usuários mantiveram operação normal.”
Além disso, a BitoPro enfatizou que possui reservas de ativos suficientes para cobrir perdas e manter a estabilidade operacional.
Para aumentar a transparência, a bolsa anunciou planos de publicar novos endereços de hot wallet nos próximos dias. Também reiterou que a maior parte dos fundos de clientes e operacionais está protegida em cold wallets offline, que não foram afetadas pela violação.
Após o anúncio, a atividade de negociação na BitoPro viu uma queda notável. Dados da CoinGecko mostraram uma queda de 21% no volume de negociação em 24 horas, refletindo a ansiedade do mercado em relação à segurança da plataforma.
Ano Crescente de Violações em Exchanges de Cripto
O incidente da BitoPro se junta a uma lista crescente de hacks de exchanges de criptomoedas de alto perfil em 2025. Há apenas algumas semanas, a Coinbase divulgou uma violação de dados afetando dezenas de milhares de clientes, com custos estimados que podem chegar a $400 milhões. No início deste ano, a Bybit foi atingida por um roubo recorde de $1,5 bilhão, marcando o maior hack de exchange e o maior roubo de ativos digitais já registrado.
Isenção de responsabilidade: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou pretendido para ser usado como aconselhamento legal, tributário, de investimento, financeiro ou outro.
