BitoProが3週間の沈黙を経てハッキング被害を明かす
台湾を拠点とする仮想通貨取引所BitoPro(ビトプロ)は、2025年5月8日に発生したセキュリティ侵害によって、ホットウォレットから1,150万ドル(約16.5億円)以上のデジタル資産が不正流出していたことを確認し、6月2日になってようやく公表した。
発覚から3週間以上が経過しており、運営の透明性に対する疑問が高まっている。不正送金が発生した翌日の5月9日、BitoProは短時間のメンテナンスを通知したが、ハッキングについての説明はなかった。その後、テザー(Tether/USDT)の出金に関するユーザーからの苦情がSNS上で相次いだものの、公式なアナウンスはされなかった。
取引所がハッキングを認めたのは6月2日。テレグラム(Telegram)での発表によれば、ウォレットシステムのアップグレード中に旧ホットウォレットが悪用され、内部資金の再配分中に侵入を受けたという。BitoProは「十分な資産準備を確保しており、出金や取引機能に影響は出ていない」と述べている。
盗難資金の動きとZachXBT氏の分析
ブロックチェーン調査員ZachXBT氏は、盗まれた資産がイーサリアム(Ethereum/ETH)、トロン(Tron/TRX)、ソラナ(Solana/SOL)、ポリゴン(Polygon/POL)といった複数のネットワークを経由して分散型取引所(DEX)で売却され、一部はTornado Cashを通じてTHORChain経由でビットコインへブリッジされたと指摘している。
Do you want to explain to the community why multiple of your hot wallets saw suspicious outflows of ~$11.5M on May 8, 2025 where you still have not disclosed the security incident on X or Telegram several weeks later? pic.twitter.com/HlD0c93Or4
— ZachXBT (@zachxbt) June 2, 2025
ZachXBT氏はまた、BitoProの沈黙期間中に出金トラブルが続いていた点や、取引所がXやTelegramなどのチャネルでも情報を発信しなかったことについて、透明性の欠如を批判している。
これらの資産移動は、追跡を困難にするためによく使われる手法であり、典型的なマネーロンダリングの流れとみられる。
信頼回復への取り組みと課題
BitoProは現在、盗難資金の追跡のために第三者のブロックチェーンセキュリティ企業と連携しており、外部からの監視を可能にするため、近日中に新しいホットウォレットアドレスを公開する予定だという。
ただし、ユーザーの一部からはUSDTの出金に関する問題が継続して報告されており、運営の説明責任や対応の迅速さについて疑問の声が上がっている。
仮想通貨業界では、迅速で透明性のある対応が信頼維持の要とされており、今回の件はBitoProにとって運営姿勢が問われる重要な局面となった。
