BitoPro, el exchange cripto de Taiwán, enfrenta serios cuestionamientos luego de que el investigador de blockchain ZachXBT afirmó que la plataforma fue hackeada por 11.5 millones de dólares el 8 de mayo de 2025.
Han pasado semanas desde entonces pero el exchange todavía no ha dado a conocer públicamente ninguna filtración. BitoGroup no ha dicho una sola palabra sobre la situación en su cuenta oficial en X o en Telegram. Tampoco han dado alguna explicación a sus usuarios.
En cambio, continúan compartiendo posts sobre promociones de trading y eventos como si todo siguiera normal.
El problema surgió el 2 de junio, cuando BitoGroup tuiteó acerca de su “June Trading Challenge”, ofreciendo recompensas cripto a los primeros 800 usuarios en completar una serie de tareas. Fue entonces cuando ZachXBT respondió directamente al twit cuestionando la actividad sospechosa en las wallets de la compañía.
El experto escribió: “¿Quieren explicarle a la comunidad por qué muchas de sus wallets tuvieron salidas por aproximadamente $11.5M el 8 de mayo de 2025 y aún hoy, semanas después, siguen sin ofrecer una explicación sobre este incidente de seguridad en X o en Telegram?
El comentario generó interés de inmediato en la comunidad cripto.
Qué revelan los datos on-chain
De acuerdo con un post de ZachXBT’s en Telegram, los fondos fueron the funds were vaciados de hot wallets de BitoPro a través de varias blockchains. Ethereum, Tron, Solana y Polygon fueron algunas de las involucradas. Los assets robados fueron vendidos en exchanges descentralizado y luego lavados a través de una combinación de Tornado Cash, Thorchain y Wasabi Wallet.
Algunas de las direcciones de las wallets compartidas por ZachXBT son:
- 0x2453933c98b6e55397103f7c1081626e0a02d2c9
- 0x454cf3892a949c94569ab2663090ecdca811a6f0
- Tron address: TROLEONiiod5m8TSdmSR4iW17yQCfc2YJV
- Bitcoin address: bc1qcwzxklr3tr7zjhvql7pqtg57rkvm55vcz8ydul
Éstas están vinculadas a sospechosos flujos ocurridos el 8 de mayo. El patrón que siguen es el típico de los métodos post hackeo, en los que los fondos son movidos rápidamente, intercambiados por otros activos y ocultados para evitar su rastreo.
Los usuarios únicamente fueron informados de que la plataforma se encontraba en “mantenimiento”. Después de un tiempo, BitoGroup confirmó el hackeo en sus antiguas hot wallets durante un upgrade del sistema de wallets. Dijeron: “Los assets de los usuarios no fueron afectados. Desde el incidente, las funciones de depósitos, extracciones e intercambios han continuado operando con normalidad”. También aseguraron que la mayoría de los assets están “resguardados en cold wallets offline.
ZachXBT, conocido en la comunidad cripto por sus incisivas investigaciones sobre hackeo, ya ha compartido las direcciones de las wallets involucradas y ha mapeado con exactitud el recorrido de estos fondos a través blockchains.
