در تاریخ ۲ ژوئن ۲۰۲۵، صرافی رمزارز تایوانی BitoPro اعلام کرد که در تاریخ ۸ می مورد حملهای سایبری قرار گرفته و بیش از ۱۱.۵ میلیون دلار از داراییهای دیجیتال خود را از دست داده است. این حمله در جریان بهروزرسانی زیرساخت کیف پولهای داخلی صرافی رخ داد؛ جایی که مهاجم با دسترسی به یک کیف پول گرم قدیمی توانست وجوهی را در جریان انتقال داخلی به سرقت ببرد.
در اطلاعیه رسمی،BitoPro تأکید کرد که داراییهای کاربران، از جمله قابلیت برداشت، تحت تأثیر این حمله قرار نگرفته است. با این حال، برخی کاربران در روزهای بعد از حادثه اعلام کردند که هنگام برداشت تتر (USDT) با تأخیر و مشکلاتی مواجه بودهاند. صرافی وعده داده که عملیات کاملاً تحت کنترل و پیگیر رفع کامل اثرات این حمله است.
تحلیلهای زنجیرهای نشان میدهد که مهاجم داراییهای سرقتشده را به آدرسهایی در شبکههای اتریوم، ترون، پالیگان و سولانا منتقل کرده و سپس از طریق صرافیهای غیرمتمرکز و میکسر Tornado Cash اقدام به پولشویی کرده است. همچنین بخشی از داراییها از طریق پروتکل THORChain به بیتکوین تبدیل شدهاند.
نکته قابلتوجه در این حادثه، تأخیر بیش از سههفتهای BitoPro در اطلاعرسانی عمومی درباره این سرقت است. صرافی در تاریخ ۲ ژوئن با انتشار پستی در تلگرام، وقوع حمله را تأیید و اعلام کرد که در حال همکاری با یک شرکت امنیتی بلاکچین برای ردیابی وجوه است. همچنین وعده داده شد که بهزودی آدرس کیف پول جدید برای بررسیهای شفافسازی منتشر خواهد شد.
این رویداد در حالی رخ داده که در ماههای اخیر حملات سایبری به پلتفرمهای رمزارزی، بهویژه صرافیها و پروتکلهای DeFi، رو به افزایش بوده است. کارشناسان تأکید دارند صرافیها باید مدیریت کلیدهای خصوصی و کیف پولهای قدیمی را جدیتر بگیرند.
