8 мая тайваньская криптобиржа BitoPro подверглась взлому. Из горячих кошельков украли $11,5 млн.*
Хакеры перевели средства с Ethereum, Tron, Solana и Polygon. Продали их через DEX и скрыли следы с помощью Tornado Cash и THORChain.
BitoPro молчала несколько недель. Лишь аналитик ZachXBT заметил подозрительные движения и рассказал об этом.
2 июня биржа признала инцидент. Виноват старый горячий кошелёк, оставшийся активным при обновлении системы.
Биржа уверяет: деньги пользователей в безопасности. Все функции работают. Привлечены эксперты по безопасности.
Между тем, хакеры не дремлют. Cetus потеряла $220 млн, Nervos — $3 млн.
Web3 всё ещё опасная зона. Старые кошельки – лёгкая цель.
*Примечание: горячий кошелёк — это кошелёк, подключённый к интернету. Он быстрее, но уязвимее.