BitoPro Sicherheitsvorfall: Hot Wallet Bewegunen und Hackerangriff wecken große Bedenken

Überblick über den BitoPro-Sicherheitsvorfall

Am 8. Mai 2025 wurde die taiwanesische Börse BitoPro verdächtigt, Opfer eines Hackerangriffs geworden zu sein, bei dem ungewöhnliche Überweisungen von Geldern aus Hot Wallets über mehrere Chains, einschließlich Ethereum, Tron, Solana und Polygon, stattfanden, mit einem geschätzten Betrag von bis zu 11,5 Millionen USD. Der Hacker nutzte dezentrale Börsen, um Vermögenswerte in andere Kryptowährungen umzuwandeln, und wusch das Geld über den anonymen Dienst Tornado Cash und die Cross-Chain-Brücke Thorchain, wobei er die Gelder letztendlich in die Wasabi Wallet innerhalb des Bitcoin-Netzwerks leitete, um seine Spuren weiter zu verwischen.

Plattformantwort und Sicherheitsuntersuchung

In Reaktion auf den Vorfall gab BitoPro eine Erklärung ab, in der es bestätigte, dass es gehackt wurde. Es wurde erklärt, dass das Ereignis während des Upgrades der Hot Wallet und der Übertragung von Vermögenswerten stattfand und dass die alte Hot Wallet während des Planungsprozesses kompromittiert wurde. Die Plattform leitete sofort Notfallmaßnahmen ein, indem sie die verbleibenden Vermögenswerte in eine neue Hot Wallet transferierte, verdächtige Aktivitäten blockierte und ein externes Sicherheitsunternehmen für die Untersuchung engagierte. Es wird behauptet, dass die meisten Vermögenswerte langfristig in einer Cold Wallet gespeichert sind und nicht betroffen waren, und dass die Benutzertransaktionen sowie die Abhebungsfunktionen weiterhin normal funktionieren.

Hacker-Organisationen und Angriffsmethoden

Interne Untersuchungen deuten darauf hin, dass die Angriffsmethoden ähnlich wie bei mehreren früheren internationalen Finanzvorfällen sind, wobei ein hoher Grad an Glaubwürdigkeit auf die Lazarus-Gruppe Nordkoreas hinweist. Die Hacker nutzten Social Engineering, um Cloud-Infrastruktur-Betriebsingenieure ins Visier zu nehmen, implantierten Malware und stahlen erfolgreich das AWS Session Token, um die Kontrollen zur Mehrfaktorauthentifizierung zu umgehen und lange Zeit inaktiv zu bleiben, um den Angriff zu starten. Sie verwendeten bösartige Skripte, um das Hot Wallet für groß angelegte Geldtransfers zu betreiben.

Gerichtliche Intervention und Transparenzmaßnahmen

Der Vorfall wurde derzeit den Justizbehörden zur kriminaltechnischen Untersuchung übergeben. BitoPro baut auch seine Wallet-Infrastruktur neu auf und hat die Hot Wallet-Adresse auf der Arkham-Plattform zur externen Überprüfung veröffentlicht, wobei betont wird, dass die Sicherheitsmaßnahmen und die Überwachung der operativen Berechtigungen weiter verstärkt werden, um ähnliche Vorfälle in Zukunft zu verhindern.

Auswirkungen und Nutzerreaktion

Nachdem die Nachricht bekannt wurde, fiel der BitoPro-Plattform-Token $BITO an diesem Tag um mehr als 8 %. Die Nutzer äußerten Bedenken bezüglich der Sicherheitsleistung und der Informationstransparenz der Plattform und kritisierten insbesondere die anfängliche offizielle Reaktion, die nur "Systemwartung" lautete und nicht umgehend den spezifischen Hacking-Vorfall bekanntgab, was zu einer Vertrauenskrise auf dem Markt führte.

Zusammenfassung

Der Sicherheitsvorfall bei BitoPro hebt die schweren Herausforderungen hervor, mit denen Kryptowährungshandelsplattformen derzeit beim Management von Hot Wallets und in Offensiv-Defensiv-Strategien konfrontiert sind. Dieser Fall dient als Erinnerung an alle Praktiker und Nutzer, dass eine gestaffelte Verwaltung von Cold Wallets und Hot Wallets, proaktive Sicherheitsüberwachung und Transparenz bei Ereignissen oft entscheidend für den Schutz der Vermögenssicherheit sind. Da die Angriffsarten zunehmend technisch und verdeckt werden, müssen Plattformen ihre Sicherheitsverteidigungsfähigkeiten verbessern, das Vertrauen der Nutzer stärken und die Stabilität des Ökosystems gewährleisten.