BitoPro reconoce exploit de $11.5 millones tras alerta de Zachxbt

El exchange de criptomonedas BitoPro admitió una brecha de seguridad que resultó en un robo de $11.5 millones. La alarma fue inicialmente levantada por el investigador de blockchain Zachxbt.

¿Otro día, otro hackeo? Los fondos de los usuarios siguen siendo el eslabón más débil en la cadena de la ’revolución financiera’. Mientras tanto, los ejecutives duermen en colchones de efectivo—cuando no están siendo explotados.

BitoPro reconoce la violación de la seguridad semanas después dedent 

【Declaración oficial de BitoPro: 2 de junio de 2025】
BitoPro recientemente experimentó un ataque cibernético en una antigua billetera caliente durante una actualización del sistema de billetera. Tras la detección, lanzamos rápidamente una respuesta de emergencia, asegurando activos moviéndolos a nuevas billeteras y bloqueando al atacante.

- Bitogrupo 幣託集團 (@BitOEX_Official) 2 de junio de 2025

BitoPro finalmente confirmó tres semanas después deldent que había sufrido una exploit de billetera. El 2 de junio, el intercambio dijo que la violación ocurrió durante una actualización del sistema de billetera cuando un atacante explotó una "billetera antigua" durante la reasignación de fondos internos.

El 9 de mayo, BitoPro anunció un período de mantenimiento para el intercambio, que se resolvió el mismo día. Los depósitos, retiros y todas las funciones comerciales permanecieron operativas, mientras que una empresa de seguridad de cadena de bloques de terceros tracel encargo de los fondos robados.

Sin embargo, muchos usuarios han informado que no han podido retirar USDT (USDT).

"Por la presente declaramos que la plataforma tiene suficientes reservas de activos virtuales y los derechos de los usuarios no se ven afectados en absoluto. Dado que las funcionesdent, recarga de usuarios, retiro y transacción se han mantenido normales".

–Bitopro

BitoPro prometió lanzar su nueva dirección de billetera caliente para inspección externa pronto para demostrar su compromiso con la seguridad y la transparencia de los activos. El equipo de Exchange agregó que muchos de los activos de la plataforma se almacenaron en billeteras en frío sin conexiones externas durante mucho tiempo y que nunca se habían visto afectadas, por lo que los activos generales eran seguros.

El equipo también dijo que continuará mejorando los mecanismos de protección de seguridad de la información, los procesos de gestión de billeteras de ajuste fino y las capacidades de monitoreo, y proteger la seguridad de los activos de cada usuario.

Zachxbt cree que la demora de BitoPro en la publicidad de la violación fue innecesariamente

¿Desea explicarle a la comunidad por qué múltiples de sus billeteras calientes vieron salidas sospechosas de ~ $ 11.5M el 8 de mayo de 2025, donde aún no ha revelado el incidente de seguridad dent X o Telegram varias semanas después? pic.twitter.com/hld0c93or4

- ZACHXBT (@ZACHXBT) 2 de junio de 2025

El Crypto Sherlock Holmes también cuestionó la renuencia de BitoPro a publicitar el hack y la pérdida de fondos en X o Telegram Weeks (~ 25 días) después del presuntodentde seguridad.

Recientemente exigió consecuencias reales , especialmente para los swappers y los phishers menores de edad, señalando que las leyes canadienses y de la UE eran un poco indulgentes para tan jóvenes actores maliciosos.

Sin embargo, SomaxBT, otro sobreviviente de estafa convertido en investigador cripto-amenazos, afirmó que el equipo de Bitoopro probablemente estaba trabajando en el fondo para recuperar los fondos robados para sorprender a sus usuarios con una gran historia de atracos y recuperación.

Los usuarios de intercambio compartieron el reclamo de ZachxBT sobre el canal oficial de Bitoopro Telegram, donde un administrador del canal respondió diciendo que acababan de recibir numerosas consultas y que respondería en consecuencia después de concluir las investigaciones.

En el momento de la publicación, la medida en que los activos de los usuarios en el intercambio se vieron afectados siguen sin estar claros, y los atacantes aún no han sidodent.

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar