2025/6/19 幣託交易所 BitoPro 聲明與進度更新如下：

經本公司內部資安小組與第三方專業資安公司近一個月的深入調查，依據其 2025 年 6 月 11 日出具之鑑識報告，初步排除內部人員涉入，且本次資安事件之攻擊手法，與過往多起國際重大案件模式相似，包含全球多間銀行SWIFT系統非法轉帳案及國際大型加密貨幣交易所資產盜竊事件，皆為北韓駭客組織『拉撒路集團』（Lazarus Group）所為。

駭客透過對一名負責雲端作業的同仁進行社交工程攻擊，成功植入木馬程式，繞過端點防護、防毒及雲端安全偵測等防護系統，並潛伏於該工程同仁電腦中，觀察其日常操作行為，以規避資安人員的例行監控。駭客劫持 AWS Session Token 繞過多重身份驗證 (MFA)，在 AWS 環境中透過C2伺服器發送指令，將惡意腳本悄悄移轉至熱錢包主機，伺機發動攻擊。

駭客經過長時間觀察，鎖定平台進行錢包系統升級與資產移轉作業期間，模擬日常操作行為發動攻擊。5 月 9 日凌晨 1 時左右，駭客啟動惡意腳本，模擬合法交易，自熱錢包非法轉移加密貨幣。直到錢包水位監控系統偵測到異常並發出警示後，資安團隊即刻啟動應變機制，包含緊急關閉熱錢包系統、更換所有關聯金鑰、隔離並重建受影響系統與終端設備、擴大監控並持續追蹤異常行為，進一步阻斷駭客行為。

目前事件已移交由刑事單位偵辦與鑑識中。平台於第一時間重新檢查，並重建錢包系統，並於 5 月 19 日將熱錢包地址主動提供給鏈上數據追蹤平台 Arkham，以更新平台水位等相關數據；截至 6 月 19 日，該頁面已更新部分錢包地址 (https://intel.arkm.com/explorer/entity/bitopro) ，用戶可前往查閱。

此次資安事件再次凸顯網路攻擊手法不斷精進，這不僅是對虛擬資產平台的挑戰，更是台灣金融、甚至各產業應重視的課題。我們深知資訊安全是一場永不停止的考驗，未來平台將持續強化資安技術與管理流程，並積極交流經驗，呼籲業界提高警覺，在變化快速的數位世界中，共同建築安全且穩定的交易環境。

2025/6/2 幣託交易所 BitoPro 聲明如下：

幣託交易所 BitoPro 近期在進行錢包系統升級與資產移轉作業期間，舊熱錢包在調度資金過程中遭遇駭客攻擊。事件發生當下，已立即啟動緊急應變機制，並於第一時間將平台資產安全移轉至新錢包及阻斷駭客行為，並同步委託第三方專業資安公司全面協助調查與追蹤相關線索。

我們在此聲明：平台虛擬資產儲備充足，用戶權益完全不受影響。自事件發生至今，用戶加值、提領與交易功能皆維持正常運作。

為展現資產安全與資訊透明的最高承諾，我們將於近日公開 BitoPro 新熱錢包地址供外界查驗。平台絕大多數資產長期儲存於無對外連線的冷錢包中，未曾受影響，整體資產安全無虞。

BitoPro 將持續強化資安防護機制，提升錢包管理流程與監控能量，守護每一位用戶的資產安全。我們感謝所有用戶與合作夥伴長期以來的信任與支持，並承諾持續以最高標準提供安心、穩定的服務。