Penyelidikan keamanan on-chain muncul kembali, operasi dompet panas BitoPro menimbulkan kekhawatiran dari luar.

Penyelidik blockchain ZachXBT baru-baru ini mengungkapkan dugaan insiden keamanan besar di komunitas, menunjukkan bahwa bursa cryptocurrency Taiwan BitoPro mungkin menghadapi aliran keluar modal pada 8 Mei 2025, melibatkan jumlah setinggi $11,5 juta. Dia mengamati pergerakan dana yang tidak normal di dompet panas BitoPro di seluruh rantai Ethereum, Tron, Solana, dan Polygon, dan dana ini diperdagangkan melalui bursa terdesentralisasi sebelum diarahkan ke alat perdagangan anonim seperti Tornado Cash, atau ditransfer antar rantai ke mainnet Bitcoin melalui Thorchain dan disimpan di Wasabi, menunjukkan potensi kegiatan pencucian uang.

Token platform BITO telah turun tajam, dan komunitas pengguna khawatir tentang keamanan aset.

Setelah berita tersebut terungkap, token platform BitoPro $BITO turun lebih dari 8% dalam satu hari. Komunitas pengguna telah mengajukan pertanyaan tentang keaslian peristiwa tersebut dan tanggapan platform, terutama karena ZachXBT menunjukkan bahwa BitoPro hanya menyebutnya sebagai "pemeliharaan sistem" pada saat itu dan tidak segera mengungkapkan situasi spesifik dari dugaan peretasan melalui saluran resmi, yang semakin memperdalam kekhawatiran pasar.

(Sumber gambar: BitoPro)

Perusahaan cybersecurity telah terlibat dalam penyelidikan, dan platform telah mengaktifkan mekanisme responsnya.

Menanggapi keraguan eksternal, BitoPro telah mengeluarkan pernyataan resmi yang mengakui bahwa mereka mengalami serangan hacker selama peningkatan dompet panas dan transfer aset. Platform tersebut menyatakan bahwa mereka segera mengaktifkan langkah-langkah tanggap darurat pada saat kejadian, dengan cepat mentransfer sisa aset ke dompet panas baru, sambil juga memblokir aktivitas mencurigakan dan mengontrak perusahaan keamanan siber pihak ketiga untuk membantu dalam penyelidikan dan pelacakan secara menyeluruh terhadap keberadaan hacker. BitoPro menekankan bahwa cadangan aset secara keseluruhan cukup, dan sebagian besar aset digital disimpan dalam dompet dingin offline, yang tidak terpengaruh oleh insiden ini.

Diduga terkait dengan organisasi hacker internasional

Menurut analisis bersama oleh tim keamanan siber internalnya dan organisasi pihak ketiga, metode serangan tersebut memiliki kesamaan tinggi dengan beberapa insiden keamanan siber global sebelumnya, dan diduga merupakan karya kelompok peretas terkenal Korea Utara, Lazarus Group, yang terlibat dalam beberapa transfer SWIFT ilegal dari lembaga keuangan multinasional, serta insiden pencurian aset berskala besar di platform cryptocurrency, menunjukkan tingkat keterampilan teknis dan penyamaran operasional yang tinggi.

Rekayasa sosial menyusup ke izin cloud, menargetkan node operasional untuk meluncurkan serangan.

Hacker tersebut menggunakan rekayasa sosial sebagai titik masuk untuk menargetkan seorang insinyur yang bertanggung jawab atas pemeliharaan infrastruktur cloud, berhasil menyisipkan trojan dan melewati beberapa mekanisme perlindungan, termasuk deteksi titik akhir, antivirus, dan sistem peringatan keamanan cloud. Mereka kemudian bersembunyi untuk waktu yang lama untuk mengamati perilaku operasional insinyur tersebut. Selama proses ini, penyerang membajak Token Sesi AWS insinyur, berhasil melewati Autentikasi Multi-Faktor (MFA), dan mengirimkan skrip berbahaya ke lingkungan cloud melalui titik akhir kontrol C2, yang pada akhirnya mengarahkan serangan ke host dompet panas.

Kunci waktu untuk penjadwalan aset platform, aset multi-rantai dicuri dan dipindahkan.

Selama serangan, platform sedang melakukan peningkatan dompet dan alokasi dana. Hacker memanfaatkan kesempatan untuk memicu skrip yang telah disiapkan sebelumnya, mensimulasikan proses operasi sah harian, dan dengan cepat mentransfer aset secara ilegal dari jaringan seperti Ethereum, Tron, Solana, dan Polygon, dengan total sekitar $11,5 juta. Aset-aset tersebut diubah dan disembunyikan melalui alat terdesentralisasi seperti Tornado Cash dan Thorchain, dan kemudian lintas silang ke jaringan Bitcoin, akhirnya mengalir ke layanan pencampuran seperti Wasabi Wallet, yang lebih lanjut menyembunyikan sumber dana.

Acara telah memasuki penyelidikan yudisial, dompet telah dibangun kembali dan telah menjadi publik serta transparan.

Insiden tersebut kini telah sepenuhnya diserahkan kepada pihak berwenang yudisial untuk investigasi kriminal dan penelusuran. Platform juga telah memulai pemeriksaan keamanan secara menyeluruh, membangun kembali infrastruktur dompet. Pengguna kini dapat melihat status penyebaran dompet panas terbaru dari BitTrust melalui platform Arkham. Platform berjanji untuk terus meningkatkan tingkat keamanan di masa depan dan memperkuat pemantauan izin operasional serta pencegahan perilaku abnormal untuk mencegah insiden serupa terjadi lagi.

Status penyebaran terbaru dari dompet panas Bit托:https://intel.arkm.com/explorer/entity/bitopro

Jika Anda ingin mempelajari lebih lanjut tentang konten Web3, klik untuk mendaftar:https://www.gate.com/

Ringkasan

Di pasar cryptocurrency, keamanan aset selalu merupakan komitmen paling mendasar dari platform perdagangan. Insiden BitoPro mengingatkan semua praktisi dan pengguna bahwa manajemen bertingkat dari dompet panas dan dingin serta transparansi informasi akan sangat penting untuk keamanan aset digital di masa depan. Insiden ini tidak diragukan lagi akan mendorong tinjauan menyeluruh terhadap perlindungan keamanan bursa di dalam komunitas sekali lagi.