臺灣加密貨幣交易所幣託(BitoPro)爆出資安事件,知名鏈上偵探 ZachXBT 今(2)日稍早揭露,BitoPro 疑似在 5 月 8 日被盜,損失約 1,150 萬美元,但官方卻遲遲未對外說明,引發社羣質疑。消息持續延燒之際,BitoPro 終於發表聲明,首度鬆口證實遭到駭客攻擊。
根據 BitoPro 的說法,事發當下平臺正進行錢包系統升級與資產移轉作業,豈料舊熱錢包在調度資金過程中遭遇攻擊。官方聲明指出:
事件發生當下,已立即啟動緊急應變機制,並於第一時間將平臺資產安全移轉至新錢包及阻斷駭客行為。
平臺虛擬資產儲備充足,用戶權益完全不受影響。自事件發生至今,用戶加值、提領與交易功能皆維持正常運作。
ZachXBT 先前揭露,當日 BitoPro 多條鏈上的熱錢包,包括以太坊(Ethereum)、波場(Tron)、 Solana 與 Polygon,均出現異常資金外流。駭客隨後將資產迅速轉至去中心化交易所(DEX)變現,並透過 Tornado Cash 等混幣工具與 Thorchain 跨鏈橋進行洗錢,最終流入 Wasabi Wallet 等隱私錢包,整體手法相當老練。
對此,BitoPro 表示,事發後已委託第三方資安團隊全面協助調查、追蹤相關線索,並強調平臺絕大多數資產長期儲存於無對外連線的冷錢包中,未曾受影響。為展現資產安全與資訊透明的最高承諾,也將在近日公開新熱錢包地址供外界查驗。
然而,這起駭客入侵事件距今已逾 3 周,幣託始終未主動說明,直到 ZachXBT 點名質疑,才選擇對外回應。對用戶而言,平臺的三緘其口與事後補救,恐怕難以消除心中的疑慮。
「5/8 的事情為什麼到今天被披露才解釋」、「請問如果今天 Zachxbt 沒發現的話會有這則聲明嗎」,來自用戶的質問,仍在網路上不斷延燒。
對臺灣加密貨幣產業而言,BitoPro 作為本土最早完成「洗錢防制法令遵循聲明」的虛擬資產平臺之一,長期以合規與穩健為人所知,雖然平臺強調「用戶權益完全不受影響」,但這次事件亦顯示,資訊揭露的時機與溝通方式,若未妥善拿捏,依舊可能在信任關係中留下細縫。
資安攻擊雖非新鮮事,但相較於事件本身,用戶更在意的往往是是平臺面對風險時的態度與作為。如何在第一時間誠實以對、建立快速通報與透明揭露的機制,將成為平臺能否爭取用戶長期信賴的關鍵試煉。
幣託疑似遭駭?ZachXBT 質疑「被盜 1,150 萬美元」卻未對外說明
"幣託被盜「拖了 3 周才說」!網友疑惑:若沒被抓包會坦承嗎?"這篇文章最早發佈於(區塊客)。
