Тайваньская биржа молчала 25 дней — хакеры украли $11,5 млн, но пользователям обещают странное

Криптобиржа BitoPro подверглась хакерской атаке, но предпочла молчать, пока об утечке не написал известный исследователь.

8 мая с горячих кошельков тайваньской биржи BitoPro начались подозрительные транзакции. В течение короткого времени хакеры вывели $11,5 млн через сети Tron, Ethereum, Solana и Polygon. Деньги либо отправились в криптомикшер Tornado Cash, либо были конвертированы в биткоин через Thorchain и перемещены в кошелек Wasabi - оба сервиса помогают скрыть следы.

Но самое странное — BitoPro не сообщала о взломе, пока 25 мая об этом не написал ZachXBT, известный исследователь блокчейн-мошенничеств. Только после его публикации пользователи начали массово спрашивать у биржи, что произошло.

Молчание биржи и странные объяснения

Когда в официальном Telegram-канале BitoPro появились вопросы, администратор ответил уклончиво:

"Только что получил множество запросов, и мы ответим всем вам позже".

Вскоре биржа выпустила заявление на китайском языке, признав взлом, но объяснив его "обновлением системы кошельков". Компания заявила, что:

• активы пользователей не пострадали,
• хакеры были заблокированы,
• расследование поручено кибербезопасной фирме.

Но почему биржа 25 дней скрывала факт взлома? И куда именно ушли деньги? Официальных ответов на эти вопросы до сих пор нет.

Почему хакеры снова используют Tornado Cash и Wasabi?

Это не первый случай, когда украденные криптосредства отмывают через микшеры. В феврале 2024 года хакеры из Lazarus Group (связанные с Северной Кореей) атаковали дубайскую биржу **Bybit**, похитив $1,5 млрд.

Часть средств также прошла через:

• Tornado Cash,
• Thorchain,
• Wasabi Wallet.

Глава Bybit позже признал, что 27% украденного ($380 млн) вернуть не удалось.

Что не так с безопасностью криптобирж?

Повторяющиеся атаки на биржи показывают уязвимость горячих кошельков - тех, что подключены к интернету. Хакеры находят слабые места в:

• системных обновлениях,
• протоколах перевода,
• доступе сотрудников.

При этом многие биржи не спешат сообщать о взломах, опасаясь паники и оттока клиентов.

Что теперь будет с BitoPro?

Пока биржа утверждает, что средства пользователей в безопасности, но без прозрачного отчета доверие к ней под вопросом. Криптосообщество ждёт:

• подробного разбора инцидента,
• доказательств, что утечка остановлена,
• мер по усилению безопасности.

Если BitoPro продолжит скрывать детали, это может ударить по её репутации — особенно на фоне ужесточения регулирования крипторынка в Азии.