Taipei, Taiwan — A exchange de criptomoedas BitoPro, uma das maiores plataformas cripto da Ásia, confirmou ter sofrido uma violação de segurança que resultou na perda de mais de US$ 11,5 milhões em ativos digitais. O ataque ocorreu em 8 de maio, mas a empresa só se pronunciou oficialmente três semanas depois, gerando críticas da comunidade por falta de transparência.
🧯 Ataque atingiu hot wallets em diversas blockchains
De acordo com a BitoPro, a exploração afetou hot wallets nas redes Ethereum, Tron, Solana e Polygon. As movimentações suspeitas foram detectadas inicialmente por ZachXBT, investigador on-chain conhecido por acompanhar casos de fraudes e hacks no universo cripto.
Segundo ZachXBT, os ativos foram rapidamente transferidos para exchanges descentralizadas (DEXs) e convertidos, dificultando o rastreamento. Uma parte relevante dos fundos foi enviada para o Tornado Cash, serviço conhecido por ofuscar transações, e para a rede Bitcoin via THORChain, técnica usada por atacantes para ocultar a origem dos ativos.
“As transações ocorreram logo após o início de uma manutenção anunciada pela exchange. O timing levanta suspeitas sobre a natureza da exploração”, afirmou ZachXBT em postagem no X (antigo Twitter), em 2 de junho.
🔒 BitoPro admite falha, mas afirma que usuários não foram prejudicados
Somente em 2 de junho, após pressão da comunidade, a BitoPro confirmou a violação em um comunicado no Telegram. A exchange afirmou que o incidente ocorreu durante uma atualização no sistema de carteiras, quando uma hot wallet antiga foi explorada durante a realocação interna de fundos.
Apesar da magnitude do ataque, a empresa garantiu que os saques e as operações dos usuários não foram comprometidos.
“Temos reservas suficientes de ativos virtuais para cobrir quaisquer perdas. Nenhum cliente foi afetado e os serviços continuam operando normalmente”, informou a empresa.
A plataforma afirmou ainda que contratou uma empresa terceirizada de segurança blockchain para rastrear os fundos roubados e que, buscando maior transparência, irá divulgar em breve o novo endereço de suas hot wallets para auditorias públicas.
⏱️ Comunidade critica demora na comunicação
A demora de quase três semanas para revelar o ataque causou descontentamento entre usuários e especialistas em segurança. Durante esse período, vários clientes relataram dificuldades para sacar USDT, embora a BitoPro tenha dito que a manutenção realizada em 9 de maio foi “concluída no mesmo dia”.
O Cointelegraph entrou em contato com a BitoPro para esclarecer a situação dos saques, mas não recebeu resposta até o momento da publicação desta matéria.
🚨 Explorações continuam afetando o setor DeFi
O caso da BitoPro não é isolado. O setor de finanças descentralizadas (DeFi) segue sendo um alvo constante de ataques cibernéticos, com bilhões em ativos expostos em contratos inteligentes.
Recentemente, a Cetus DEX foi explorada em mais de US$ 220 milhões, dos quais US$ 162 milhões foram recuperados após intervenção dos validadores e uma votação de governança bem-sucedida.
Outro caso ocorreu em 2 de junho, quando a rede Nervos sofreu uma exploração de US$ 3 milhões, com os fundos sendo convertidos em ETH via Tornado Cash, de acordo com a empresa Cyvers Alerts.
Segundo a Hacken, especializada em segurança blockchain, falhas nos controles de acesso continuam sendo uma das principais vulnerabilidades da Web3. A empresa alerta para a necessidade de ferramentas preventivas e automação na detecção de ameaças, como a solução “Extractor”, que monitora sinais de possíveis explorações em tempo real.
🔍 Conclusão
O caso da BitoPro reforça a urgência por transparência, resposta rápida e sistemas de segurança robustos em exchanges centralizadas. Embora a plataforma afirme que nenhum usuário foi prejudicado, a demora na comunicação e a magnitude da violação geram desconfiança — especialmente em um mercado já marcado por incidentes semelhantes.
A indústria cripto, cada vez mais madura, exige responsabilidade institucional e resiliência tecnológica diante de ataques que seguem crescendo em volume e complexidade.
