El exchange de criptomonedas BitoPro, con sede en Taiwán, confirmó una brecha de seguridad que provocó la pérdida de más de 11,5 millones de dólares en criptoactivos de sus hot wallets el 8 de mayo.

Las transacciones sospechosas, que ocurrieron en hot wallets en Ethereum, Tron, Solana y Polygon, vieron salidas de activos a exchanges descentralizados (DEX) donde luego fueron marcados como vendidos, según el investigador onchain ZachXBT.

A pesar del incidente, BitoPro no reveló el exploit en X o Telegram durante varias semanas, dijo ZachXBT en una publicación del 2 de junio en X.

Los datos de la blockchain muestran que los activos fueron depositados en el mezclador de criptomonedas Tornado Cash o transferidos a Bitcoin a través de THORChain, patrones a menudo empleados por los hackers para hacer que los fondos sean anónimos e imposibles de rastrear.

El 9 de mayo, BitoPro anunció un período de mantenimiento para el exchange, que se resolvió el mismo día. Sin embargo, muchos usuarios han informado desde entonces que no pueden retirar USDt (USDT).

Cointelegraph se comunicó con BitoPro para obtener comentarios, pero no había recibido una respuesta al momento de la publicación.

El exchange confirma la brecha semanas después

Tres semanas después del incidente, BitoPro confirmó que había sufrido un exploit de wallet. En una publicación de Telegram del 2 de junio, el exchange dijo que la brecha ocurrió durante una actualización del sistema de wallet, cuando un atacante explotó una "antigua hot wallet" durante la reasignación interna de fondos.

La plataforma tiene "suficientes reservas de activos virtuales" y los retiros de los usuarios "no se ven afectados en absoluto", afirmó BitoPro.

Los depósitos, retiros y todas las funciones de trading se mantuvieron operativas, mientras que se encargó a una empresa de seguridad de blockchain de terceros que rastreara los fondos robados, añadió.

En un esfuerzo por lograr una mayor transparencia, BitoPro dijo que compartiría la nueva dirección de la hot wallet para una investigación externa en el "futuro cercano".

Los protocolos DeFi siguen siendo los principales objetivos de los hackers

Los hackers continúan apuntando al creciente valor bloqueado en exchanges y protocolos de finanzas descentralizadas (DeFi).

El 22 de mayo, el exchange descentralizado Cetus fue explotado por más de 220 millones de dólares, pero los validadores lograron congelar 162 millones de dólares, que posteriormente fueron devueltos al protocolo después de una votación de gobernanza el30 de mayo.

El 2 de junio, la red blockchain modular Nervos fue explotada por 3 millones de dólares en criptoactivos.

Todos los fondos robados fueron intercambiados por Ether (ETH) a través de Tornado Cash, mientras que el equipo "ha pausado todos los contratos y está investigando activamente el incidente", dijo Cyvers Alerts en una publicación de X del 2 de junio.