- A BitoPro pode ter sido explorada em US$ 11,5 milhões em criptomoedas em 8 de maio, de acordo com ZachXBT
- Embora a empresa tenha identificado o incidente em 8 de maio, só anunciou uma “manutenção técnica” no dia seguinte
- Após a confirmação do incidente, a BitoPro contratou uma empresa especializada em segurança blockchain para realizar uma auditoria técnica
A plataforma de criptomoedas BitoPro, com sede em Taiwan, confirmou um vazamento de US$ 11,5 milhões ocorrido em 8 de maio de 2025. O problema veio à tona após o investigador on-chain ZachXBT identificar movimentações incomuns em carteiras da exchange. A empresa só reconheceu o incidente em 2 de junho, o que gerou críticas da comunidade por conta da demora na comunicação.
Vazamento atinge múltiplas redes e gera reações negativas
Conforme informações detalhadas, os ativos foram retirados de carteiras quentes ligadas às redes Ethereum, Solana, Polygon e Tron. Em seguida, os fundos passaram por exchanges descentralizadas e foram convertidos para Bitcoin utilizando o protocolo Thorchain. Depois disso, os ativos transitaram por mixers como Tornado Cash, dificultando o rastreamento dos valores.
Do you want to explain to the community why multiple of your hot wallets saw suspicious outflows of ~$11.5M on May 8, 2025 where you still have not disclosed the security incident on X or Telegram several weeks later? pic.twitter.com/HlD0c93Or4
— ZachXBT (@zachxbt) June 2, 2025
Embora a empresa tenha identificado o incidente em 8 de maio, só anunciou uma “manutenção técnica” no dia seguinte. Apesar da normalização dos serviços, usuários relataram problemas com saques de USDT nas semanas seguintes. Isso levantou suspeitas de que algo mais grave estivesse acontecendo nos bastidores.
ZachXBT alertou publicamente sobre o vazamento em 1º de junho. No dia seguinte, a BitoPro confirmou o incidente em seu canal oficial no Telegram. No entanto, alegou que os fundos dos clientes permanecem seguros e que a empresa possui reservas suficientes para cobrir as perdas.
Medidas de contenção e lições para o setor de criptoativos
Após a confirmação do incidente, a BitoPro contratou uma empresa especializada em segurança blockchain para realizar uma auditoria técnica. Além disso, se comprometeu a divulgar o novo endereço de sua carteira quente para garantir transparência com os usuários. A empresa também reforçou que o erro ocorreu durante uma atualização do sistema de carteiras, o que facilitou a ação do invasor.
Esse caso reforça a importância da comunicação imediata e da transparência com os usuários em situações de risco. Além disso, mostra como operações técnicas, mesmo planejadas, podem abrir brechas para ataques sofisticados. Para o setor de criptoativos, o episódio serve como alerta para aprimorar protocolos de segurança e resposta rápida diante de incidentes.
