【時報-台北電】全台第二大加密貨幣交易平台幣託集團(BitoPro)驚傳遭駭。據知名鏈上偵探ZachXBT於6月2日揭露幣託疑似5月8日遭駭客攻擊,造成多個熱錢包異常資金流出,初估損失金額高達1,150萬美元。金管會證券期貨局隨後證實此一事件屬實,並將發函要求幣託對外發布正式聲明。對此,幣託集團強調,用戶權益完全不受影響。
ZachXBT過去多次揭露國際交易所資安異常,被加密社群認為具有一定可信度。如今年初曾指出,新加坡交易所Bybit出現總價值約14.6億美元的以太幣異常流出,事後獲得Bybit執行長發文證實。這次幣託遭駭事件後,與隔天5月9日幣託曾於官網公告「系統臨時維護」時機相符,更增添駭客入侵的真實性,如今更經主管機關證實屬實。
證期局表示,經了解後,幣託於5月8日確實遭駭客攻擊,導致價值約1,150萬美元的資產損失,為維護用戶的權益,將函請幣託交易所盡速對外發表聲明,以不影響消費者權益為優先。由於需保障用戶權益,這意味著該筆財損須由幣託集團自行吸收,不得轉嫁予消費者。對於類似事件,提醒業者往後需即時公告揭露重要內容,事發後金管會將持續關注業者改善缺失的情形。
幣託發聲明指出,幣託交易所(BitoPro)近期在進行錢包系統升級與資產移轉作業期間,舊熱錢包在調度資金過程中遭遇駭客攻擊。事件發生當下,已立即啟動緊急應變機制,並於第一時間將平台資產安全移轉至新錢包及阻斷駭客行為,同時委託第三方專業資安公司全面協助調查與追蹤相關線索。
幣託強調:「平台虛擬資產儲備充足,用戶權益完全不受影響。」自事件發生至今,用戶加值、提領與交易功能皆維持正常運作。為展現資產安全與資訊透明的承諾,將於近日公開BitoPro新熱錢包地址供外界查驗。平台絕大多數資產長期儲存於無對外連線的冷錢包中,未曾受影響,整體資產安全無虞。
根據ZachXBT鏈上分析數據顯示,這起駭客攻擊事件涉及多個公鏈,如Tron、以太坊、Solana、Polygon等,事發後駭客已迅速將竊取的資產,轉移到去中心化交易所(DEX)上出售,再利用Tornado Cash等混幣工具進行洗錢,或透過Thorchain跨鏈轉移至比特幣網路,最後流入Wasabi等隱私錢包。(新聞來源 : 工商時報一黃于庭/台北報導)
☞警語:以上媒體報導,非任何形式之投資建議,投資前請獨立思考、審慎評估。nStock網站所有內容僅供APP使用教學參考,並無任何推介買賣之意,投資人應自行承擔交易風險。