Sàn giao dịch tiền điện tử BitoPro có trụ sở tại Đài Loan có thể đã trở thành nạn nhân của một vụ vi phạm an ninh lớn, với hơn 11,5 triệu đô la tài sản kỹ thuật số bị rút từ các ví nóng của nó vào ngày 8 tháng 5, theo nhà điều tra blockchain ZachXBT.
Các dòng tiền đáng ngờ được báo cáo đã ảnh hưởng đến nhiều blockchain, bao gồm Ethereum, Tron, Solana và Polygon, với các tài sản bị đánh cắp sau đó được chuyển đến các sàn giao dịch phi tập trung (DEXs), dịch vụ trộn tiền điện tử Tornado Cash, và thậm chí được chuyển sang Bitcoin qua THORChain - một chiến thuật thường được các hacker sử dụng để che giấu nguồn gốc của tiền.
Mặc dù có dòng chảy lớn và các mẫu hoạt động bất hợp pháp rõ ràng trên chuỗi, BitoPro vẫn chưa công khai thừa nhận sự cố trên tài khoản X chính thức hoặc kênh Telegram của mình, ngay cả sau vài tuần kể từ sự cố, ZachXBT đã lưu ý trong một bài đăng trên X.
Sàn giao dịch đã nêu lý do “Bảo trì” một ngày sau khi bị hack
Vào ngày 9 tháng 5, chỉ một ngày sau vụ khai thác bị cáo buộc, BitoPro đã thông báo bảo trì cho các dịch vụ sàn giao dịch của mình, mà họ tuyên bố đã được giải quyết trong cùng ngày. Tuy nhiên, người dùng đã báo cáo các vấn đề rút USDT, làm dấy lên thêm lo ngại về sự minh bạch và tính toàn vẹn hoạt động của nền tảng.
Cointelegraph đã liên hệ với BitoPro để xin bình luận, nhưng chưa có tuyên bố chính thức nào được phát hành tính đến thời điểm báo chí.
Các manh mối trên chuỗi và kỹ thuật rửa tiền
Phân tích blockchain cho thấy rằng một số lượng lớn tiền điện tử đã được chuyển qua Tornado Cash, một dịch vụ trộn lẫn giao dịch, và được chuyển sang Bitcoin qua THORChain - một phương pháp thường được liên kết với tội phạm mạng cố gắng rửa tiền đánh cắp.
Các mẫu giao dịch rất giống với các vụ khai thác sàn giao dịch nổi bật trước đây, nơi các kẻ tấn công nhanh chóng chuyển tài sản giữa các chuỗi và vào các dịch vụ trộn lẫn để tránh việc phát hiện và phục hồi.
Sự gia tăng các vụ khai thác sàn giao dịch vào năm 2025
Sự cố này xảy ra giữa một làn sóng tấn công ngày càng tăng vào các nền tảng tài chính tập trung và phi tập trung (DeFi). Chỉ trong tháng trước, sàn giao dịch phi tập trung Cetus đã bị hack với hơn 220 triệu đô la, mặc dù một nỗ lực phối hợp của các validator đã giúp đóng băng 162 triệu đô la, số tiền này sau đó đã được trả lại cho giao thức sau một cuộc bỏ phiếu quản trị.
Khi tổng giá trị bị khóa trong các tài sản kỹ thuật số tiếp tục tăng trưởng, các sàn giao dịch vẫn là mục tiêu hàng đầu cho các cuộc tấn công mạng, và sự minh bạch về các sự cố an ninh đang trở nên quan trọng hơn bao giờ hết để duy trì lòng tin của người dùng.
Việc thiếu thừa nhận từ BitoPro đặt ra câu hỏi về các biện pháp kiểm soát nội bộ và chiến lược truyền thông khủng hoảng của nền tảng khi việc rút tiền của người dùng vẫn bị hạn chế. Các cập nhật thêm được mong đợi khi tình hình diễn biến, theo Cointelegraph.
