22 stycznia 2026 roku, tajwańska giełda aktywów cyfrowych HOYA BIT została monitorowana pod kątem nieprawidłowości w danych na łańcuchu. Adres powiązany z gorącym portfelem tej platformy w krótkim czasie przeszedł przez masowy i wysokoczęstotliwościowy transfer funduszy, co spowodowało drastyczny spadek salda portfela, przyciągając uwagę społeczności kryptowalutowej. W odpowiedzi na to, HOYA BIT podjęła środki prewencyjne i dzisiaj nad ranem opublikowała oświadczenie, wyjaśniając, że dotknięty zakres ogranicza się tylko do aktywów własnych platformy, a operacje zapewnienia bezpieczeństwa systemu zostały zakończone.
Dane na łańcuchu ujawniają wypływ funduszy w wysokości 600 000 dolarów, a częste przelewy przyciągają uwagę.
Zgodnie z danymi z analizy łańcucha cytowanej przez konto CoinView, monitorujące dane na łańcuchu narzędziem Arkham, od 22 stycznia grupa adresów 0xBA5, wysoko powiązana z portfelem giełdy, miała saldo aktywów, które spadło z około 1 000 000 dolarów do 1 000 dolarów, a obecnie wzrosło do 200 000 dolarów.
Rekordy pokazują, że adres ten przeprowadził w krótkim czasie aż 147 transakcji wypływowych, w sumie blisko 600 000 dolarów zostało przeniesionych do nieznanego adresu zaczynającego się na 0x355.
Z częstotliwości transakcji i ilości tokenów można zauważyć, że ta partia przepływów finansowych wykazuje wyraźne cechy automatyzacji, fundusze wypływają w sposób całkowity, hurtowy i o wysokiej częstotliwości, a następnie szybko są dzielone na wiele portfeli, ostatecznie kierując się do ChangeNOW, zdecentralizowanego protokołu z szybkim funkcjonalnością wymiany.
Ten sposób działania znacznie różni się od działania użytkowników, którzy dokonują wypłat w sposób rozproszony i nieregularny, co wskazuje, że kontrola nad tym gorącym portfelem mogła być w tym czasie w stanie nieprawidłowym.
HOYA BIT odpowiedziało: dotyczy to tylko aktywów własnych platformy, bezpieczeństwo aktywów użytkowników jest zapewnione.
W związku z tymi nieprawidłowymi przepływami, oficjalny Facebook HOYA BIT ogłosił 22 dnia o godzinie 11:00 przeprowadzenie tymczasowej konserwacji systemu, a dzisiaj (23) o godzinie 3:00 rano opublikowano oficjalne powiadomienie o przywróceniu usług.
Oficjalne wyjaśnienie: w dniu 22 odbyły się rutynowe operacje, podczas których odkryto, że niektóre portfele wykazują nieprawidłowe wypłaty. Aby zapewnić bezpieczeństwo całego systemu, platforma postanowiła przyjąć najbardziej rygorystyczne podejście, wstrzymując wszystkie usługi platformy w celu przeprowadzenia audytu technicznego, obejmującego kompleksowe wzmocnienie klucza API, uprawnień do podpisu oraz uprawnień do zarządzania w tle:
HOYA BIT zawsze stosuje surową strukturę separacji portfeli zimnych i gorących, a ten atak dotyczył tylko aktywów własnych platformy w gorącym portfelu, a fundusze użytkowników są bezpiecznie przechowywane w skarbcach i offline w portfelach zimnych, nie są zagrożone.
Oficjalnie podkreślono, że to zdarzenie nie wpłynie na aktywa użytkowników przechowywane przez naszą firmę oraz dane osobowe. Platforma zakończyła już wszystkie niezbędne operacje w zakresie wzmocnienia bezpieczeństwa, a usługi na całej stronie zostały przywrócone do normy. Równocześnie uruchomiono profesjonalne techniki śledcze i na łańcuchu, oraz utrzymywano bliską współpracę z odpowiednimi partnerami i organami ścigania.
Ten artykuł: Portfel gorący giełdy HOYA BIT został zaatakowany! Oficjalne oświadczenie: fundusze użytkowników nie są zagrożone. Po raz pierwszy pojawiło się w: Chain News ABMedia.