台灣加密貨幣交易所“BitoPro”在 ZachXBT 報告後承認存在 1150 萬美元的漏洞

加密貨幣調查員 ZachXBT 於 6 月 2 日聲稱，台灣交易所 比托普羅 可能遭到黑客攻擊，損失近 1150 萬美元。 5 月 8 日，Tron、以太坊、Solana 和 Polygon 上的熱錢包出現可疑資金流出，被盜資產已通過 DEX 出售。

鏈上偵探週日揭發了此事，聲稱BitoPro可能遭到黑客攻擊，資金被轉入了混幣器。 據ZachXBT稱，這些贓款被 排幹來自多個鏈上的熱錢包並通過 Tornado Cash 和 THORChain 進行清洗。

資金隨後通過以下方式存入 Tornado Cash 或橋接比特幣： THORChain在存入 Wasabi 之前，該交易所尚未正式承認此事，僅以“系統維護”為由暫停服務。

BitoPro 在事件發生數週後承認存在安全漏洞

【BitOPro官方聲明：2025年6月2日】
BitoPro 近期在錢包系統升級期間，舊熱錢包遭遇網絡攻擊。 檢測到攻擊後，我們迅速啟動應急響應，將資產轉移至新錢包，有效阻止攻擊者，保障資產安全。

— BitoGroup 幣託集團 (@BitoEx_Official) 2025年6月2日

事件發生三週後，BitoPro 終於確認其錢包遭到了攻擊。 6 月 2 日，該交易所表示，此次攻擊發生在錢包系統升級期間，攻擊者在內部資金重新分配期間利用了一個“舊熱錢包”。

5月9日，BitoPro宣布交易所進入維護期，維護問題於當天得到解決。 充值、提現和所有交易功能均保持正常運營，同時委託第三方區塊鏈安全公司追踪被盜資金。

然而，此後許多用戶報告無法提取 USDT (USDT)。

“我們在此聲明，平台虛擬資產儲備充足，用戶權益未受影響。自事件發生以來，用戶充值、提現及交易功能均保持正常。”

–BitoPro

BitoPro承諾將很快發布新的熱錢包地址供外部檢查，以表明其對資產安全和透明度的承諾。 該交易所團隊補充說，該平台的許多資產長期存儲在沒有外部連接的冷錢包中，從未受到影響，因此整體資產是安全的。

團隊還表示將持續完善信息安全保障機制，優化錢包管理流程和監控能力，保障每一位用戶的資產安全。

ZachXBT 認為，BitoPro 推遲公佈違規行為是不必要的

您是否想向社區解釋一下，為什麼您的多個熱錢包在 2025 年 5 月 8 日出現約 1150 萬美元的可疑流出，而幾週後您仍未在 X 或 TELegram 上披露該安全事件？ pic.twitter.com/HlD0c93Or4

— ZachXBT (@zachxbt)2025年6月2日

加密貨幣界的夏洛克·福爾摩斯還質疑 BitoPro 為何不願在所謂的安全事件發生後 X 週（約 25 天）內公開黑客攻擊和資金損失的消息。

他最近要求 真正的後果，特別是針對未成年 SIM 卡交換者和網絡釣魚者，並指出加拿大和歐盟法律對這些年輕的惡意行為者有點寬容。

然而，另一位騙局倖存者、現為加密威脅調查員的 SOMaXBT 聲稱，BitoPro 團隊可能正在幕後工作以追回被盜資金，以便用一個偉大的搶劫和恢復故事給用戶一個驚喜。

交易所用戶在官方 BitoPro Telegram 頻道上分享了 ZachXBT 的聲明，該頻道的管理員回應說，他們剛剛收到大量詢問，並將在調查結束後做出相應回應。

截至發稿時，該交易所用戶資產受影響的程度尚不清楚，攻擊者也尚未確定。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。 了解更多