Старый кошелек, новые проблемы: как хакеры обошли защиту биржи и вывели деньги под видом "технических работ"

9 мая клиенты тайваньской криптобиржи BitoPro начали жаловаться на проблемы с выводом средств, особенно стейблкоинов USDT. Официальный ответ был стандартным: "проводятся технические работы". Но спустя три недели выяснилось, что за этим стояло нечто куда более серьёзное — масштабная хакерская атака.

Подозрительные транзакции и странное молчание

Первым тревогу забил известный блокчейн-аналитик ZachXBT. Он обнаружил подозрительные движения средств с горячих кошельков BitoPro — деньги выводились и тут же продавались на децентрализованных биржах. Причём активность шла сразу в нескольких блокчейн-сетях:

Tron
Solana
Polygon
Ethereum

Это указывало на скоординированную атаку, а не на случайный сбой. Однако биржа хранила молчание, даже когда пользователи требовали объяснений.

Куда исчезли деньги?

ZachXBT проследил путь украденных средств:

Отмывание через Tornado Cash - криптомиксер, который делает транзакции анонимными.
Обмен через Thorchain - межсетевой протокол, позволяющий скрыть следы.
Финал — кошелёк Wasabi - ещё одного сервиса для смешивания криптовалют.

"BitoPro не уведомила сообщество о возможной краже", — отметил аналитик, прежде чем публично обратиться к представителям биржи.

Признание спустя три недели

Лишь через три часа после публикации ZachXBT биржа наконец признала факт взлома. По её версии, атака затронула "старый горячий кошелек" в момент "обновления системы". Однако у многих возникли вопросы:

— Почему биржа молчала три недели?
— Почему пользователям говорили про "техработы", если средства уже были украдены?
— Насколько серьёзны убытки и будут ли они возмещены?

"Это классическая схема: сначала отрицаем, потом признаём, когда улики уже на виду", — прокомментировали ситуацию в криптосообществе.

Что известно о BitoPro?

BitoPro — одна из крупнейших криптобирж Тайваня, работающая с 2018 года. Ранее её надёжность не вызывала сомнений, но этот инцидент может серьёзно ударить по репутации.