A exchange de criptomoedas BitoPro, de Taiwan, está enfrentando sérias dúvidas depois que o investigador de blockchain ZachXBT alegou que a plataforma foi invadida por cerca de 11,5 milhões de dólares em 8 de maio de 2025.
Semanas se passaram, mas a bolsa ainda não reconheceu publicamente qualquer violação. O BitoGroup não disse nada sobre a situação em sua conta oficial no X ou no Telegram. Eles também não deram nenhuma explicação aos seus usuários.
Em vez disso, eles continuaram postando sobre promoções e eventos de negociação como se tudo estivesse normal.
O problema surgiu em 2 de junho, quando o BitoGroup postou sobre seu “Desafio de Negociação de Junho”, oferecendo recompensas em criptomoedas para os primeiros 800 usuários que completassem as tarefas, e foi quando ZachXBT apontou uma atividade suspeita envolvendo as carteiras da bolsa. Em resposta, ele publicou chamando-os diretamente à atenção.
Ele escreveu: “Você quer explicar para a comunidade por que várias de suas carteiras importantes tiveram saídas suspeitas de aproximadamente US$ 11,5 milhões em 8 de maio de 2025 e você ainda não divulgou o incidente de segurança no X ou no Telegram várias semanas depois?”
Esse único comentário despertou atenção imediata em todo o espaço criptográfico.
O que os dados on-chain mostram
De acordo com a postagem de ZachXBT no Telegram, os fundos foram drenados das Hot Wallets da BitoPro em várias blockchains, com Ethereum, Tron, Solana e Polygon envolvidos. Os ativos roubados foram vendidos por meio de trocas descentralizadas e depois lavados por meio de uma mistura de Tornado Cash, Thorchain e Wasabi Wallet.
Alguns dos endereços de carteira compartilhados por ZachXBT incluem:
- 0x2453933c98b6e55397103f7c1081626e0a02d2c9
- 0x454cf3892a949c94569ab2663090ecdca811a6f0
- Tron address: TROLEONiiod5m8TSdmSR4iW17yQCfc2YJV
- Bitcoin address: bc1qcwzxklr3tr7zjhvql7pqtg57rkvm55vcz8ydul
Estes estão ligados aos fluxos suspeitos ocorridos em 8 de maio. O padrão é típico de métodos de lavagem de dinheiro pós-hack, onde os fundos são rapidamente movimentados, trocados e mascarados para evitar a detecção.
Os usuários foram informados apenas de que a plataforma estava em “manutenção”. Após algum tempo, o BitoGroup confirmou o hack em sua antiga carteira ativa durante a atualização do sistema de carteiras. A empresa afirmou que “os ativos dos usuários permanecem completamente inalterados. Desde o incidente, todas as funções de depósito, saque e negociação continuaram a operar normalmente”. A empresa também garantiu que a maioria dos ativos está “mantida com segurança em carteiras frias offline”.
ZachXBT, conhecido por suas investigações confiáveis sobre hacks de criptomoedas, já compartilhou os endereços de carteira envolvidos e mapeou exatamente como os fundos roubados foram movimentados e lavados entre blockchains.
Leia também: ZachXBT denuncia James Wynn por golpes de memecoins pump-and-dump
