链上资安调查再起，BitoPro 热钱包操作引发外界质疑

区块链调查员 ZachXBT 近期在社群揭露一起疑似重大资安事件，指出台湾加密货币交易所 BitoPro 于 2025 年 5 月 8 日可能面临资金外流，涉及金额高达 1,150 万美元，他观察到 BitoPro 分别在 Ethereum、Tron、Solana 及 Polygon 链上的热钱包出现异常资金移动，并且这些资金经由去中心化交易所兑换后，被导向匿名交易工具如 Tornado Cash，或透过 Thorchain 跨链进入比特币主网并转存至 Wasabi，疑似进行资金洗清行为。

平台币 BITO 应声下跌，用户社群忧心资产安全

随著该消息曝光，BitoPro 平台代币 $BITO 单日跌幅超过 8%，用户社群纷纷质疑事件的真实性与平台的应对方式，尤其在 ZachXBT 指出 BitoPro 当时对外仅称“系统维护”，未在第一时间透过官方渠道公开说明疑似骇客入侵的具体情况，更加深市场疑虑。

（图源：BitoPro）

资安公司介入调查，平台启动应变机制

对于外界质疑，BitoPro 已发表官方声明，承认在热钱包升级与资产转移过程中遭遇骇客攻击，平台表示：事件发生当下即已启动紧急应变措施，迅速将剩馀资产转移至新热钱包，同时封锁可疑活动并委托第三方资安公司协助进行全面调查与追踪骇客行踪。BitoPro 强调，其平台整体资产储备充足，且大部分数位资产长期存放于无法连线的冷钱包中，并未受到本次事件影响。

疑似与国际骇客组织有关

根据其内部资安团队与第三方单位的联合分析，攻击方式与过往多起全球性资安事件具有高度相似性，并疑似出自知名的北韩骇客集团 Lazarus Group 之手，该集团曾涉及多起跨国金融机构的 SWIFT 非法转帐，以及大型加密平台资产盗窃事件，具备高度技术与行动隐匿性。

社交工程渗透云端权限，瞄准操作节点发动攻击

骇客以社交工程为切入点，锁定一位负责云端基础架构维运的工程人员，成功植入木马程式并绕过多重防护机制，包括端点侦测、防毒与云端资安警示系统，进而长期潜伏观察其操作行为，过程中，攻击者劫持该工程师的 AWS Session Token，成功绕过多重身份验证 (MFA)，借由 C2 控制端向云端环境推送恶意脚本，并最终将攻击目标指向热钱包主机。

锁定平台资产调度时机，多链资产遭窃转移

攻击行动发生时，正值平台进行钱包升级与资金调度，骇客借机触发预先部署的脚本，模拟日常合法操作流程，迅速将 Ethereum、Tron、Solana 与 Polygon 等链上的资产非法转出，总价值约达 1,150 万美元，资产被分别转换并透过 Tornado Cash、Thorchain 等去中心化工具混淆踪迹，再跨链至比特币网路，最终流入 Wasabi Wallet 等混币服务，进一步掩盖资金来源。

事件进入司法调查，钱包重建并已公开透明化

该事件目前已全数移交给司法单位进行刑事鉴识与追查，平台也已启动全面性安全检查，重建钱包基础架构，用户现可透过 Arkham 平台查看币托最新的热钱包部署情况，平台承诺后续将持续提高资安层级，并加强对操作权限的监控与异常行为防范，以防类似事件再次发生。

币托最新的热钱包部署情况：https://intel.arkm.com/explorer/entity/bitopro

如果你想了解更多 Web3 内容，点击注册：https://www.gate.com/

总结

在加密市场中，资产安全永远是交易平台最基本的承诺，BitoPro 这起事件提醒所有从业者与用户，冷热钱包分层管理与资讯透明化将是未来数位资产安全的重中之重，此次事件无疑将再度掀起社群对交易所资安防护的全面检视。