オンチェーンセキュリティ調査が再浮上、BitoProのホットウォレット運用が外部の懸念を引き起こす。

ブロックチェーン調査員のZachXBTは、コミュニティ内で疑われる重大なセキュリティ事件を最近明らかにし、台湾の暗号通貨取引所BitoProが2025年5月8日に最大1150万ドルの資本流出に直面する可能性があると指摘しました。彼は、BitoProのホットウォレットにおけるEthereum、Tron、Solana、Polygonチェーンの異常な資金移動を観察し、これらの資金は分散型取引所を介して交換された後、Tornado Cashのような匿名取引ツールに向けられたり、Thorchainを介してBitcoinメインネットに移動されたり、Wasabiに保存されたりしていることから、マネーロンダリング活動の可能性を示唆しています。

プラットフォームトークンBITOは急落し、ユーザーコミュニティは資産の安全性を心配しています。

ニュースが公開された後、BitoProプラットフォームトークン$BITOは1日で8%以上下落しました。ユーザーコミュニティは、イベントの真実性とプラットフォームの対応について疑問を呈しています。特に、ZachXBTがBitoProがその当時「システムメンテナンス」としか言及せず、公式チャンネルを通じて疑わしいハッキングの具体的な状況を迅速に開示しなかったことを指摘したため、市場の懸念がさらに深まりました。

(画像出典: BitoPro)

サイバーセキュリティ会社が調査に介入し、プラットフォームはその対応メカニズムを起動しました。

外部からの疑念に応じて、BitoProは公式声明を発表し、ホットウォレットのアップグレード中および資産の移転中にハッカー攻撃を受けたことを認めました。プラットフォームは、事件発生時に緊急対応措置を直ちに起動し、残りの資産を新しいホットウォレットに迅速に移転し、疑わしい活動をブロックし、第三者のサイバーセキュリティ会社に包括的な調査とハッカーの行方追跡を依頼したと述べました。BitoProは、全体の資産準備が十分であり、ほとんどのデジタル資産はオフラインのコールドウォレットに保管されており、この事件の影響を受けていないことを強調しました。

国際的なハッカー組織に関連していると疑われている

内部サイバーセキュリティチームと第三者組織による共同分析によれば、攻撃手法は過去のいくつかのグローバルなサイバーセキュリティ事件と高い類似性があり、悪名高い北朝鮮のハッカーグループであるラザルスグループの仕業であると疑われています。このグループは、多国籍金融機関からの違法なSWIFT送金や、暗号通貨プラットフォームにおける大規模な資産盗難事件に関与しており、高い技術力と操作の隠密性を示しています。

ソーシャルエンジニアリングがクラウド権限に侵入し、運用ノードを標的にして攻撃を開始します。

ハッカーはソーシャルエンジニアリングを入り口として、クラウドインフラを維持するエンジニアをターゲットにし、トロイの木馬を成功裏に埋め込み、エンドポイント検出、ウイルス対策、クラウドセキュリティアラートシステムを含む複数の保護メカニズムを回避しました。その後、長期間にわたってエンジニアの操作行動を観察していました。このプロセス中、攻撃者はエンジニアのAWSセッショントークンをハイジャックし、Multi-Factor Authentication (MFA) を成功裏に回避し、C2コントロールエンドポイントを介してクラウド環境に悪意のあるスクリプトをプッシュし、最終的に攻撃をホットウォレットホストに向けました。

プラットフォーム資産のスケジューリングのタイミングをロックし、マルチチェーン資産が盗まれて転送されます。

攻撃の際、プラットフォームはウォレットのアップグレードと資金の配分を行っていました。ハッカーは事前に展開されたスクリプトを起動する機会を利用し、日常の正当な運用プロセスを模擬して、Ethereum、Tron、Solana、Polygonなどのチェーンから合計約1150万ドルの資産を不正に迅速に移転しました。資産はTornado CashやThorchainなどの分散型ツールを通じて変換され、隠蔽され、最終的にはビットコインネットワークにクロスチェーンされ、Wasabi Walletのようなミキシングサービスに流れ込むことで、資金の出所をさらに隠しました。

イベントは司法調査に入り、ウォレットは再構築され、公開され透明になりました。

この事件は現在、刑事捜査と追跡のために司法当局に完全に引き渡されました。プラットフォームはまた、包括的なセキュリティチェックを開始し、ウォレットインフラを再構築しています。ユーザーは現在、Arkhamプラットフォームを通じてBitTrustの最新のホットウォレット展開状況を確認できます。プラットフォームは、将来にわたってセキュリティレベルを継続的に向上させ、運用権限の監視と異常行動の防止を強化し、再発を防ぐことを約束しています。

Bit托のホットウォレットの最新のデプロイ状況:https://intel.arkm.com/explorer/entity/bitopro

Web3コンテンツについてもっと学びたい場合は、クリックして登録してください:https://www.gate.com/

要約

暗号通貨市場において、資産のセキュリティは常に取引プラットフォームの最も基本的な約束です。BitoProの事件は、すべての実務者とユーザーに対して、ホットウォレットとコールドウォレットの階層管理と情報の透明性が将来のデジタル資産のセキュリティにとって重要であることを思い出させます。この事件は間違いなく、コミュニティ内の取引所のセキュリティ保護の包括的な見直しを促すでしょう。