El explotador de kiloex devolvió $ 6.9 millones después de la oferta de Bounty de sombrero blanco

El pirata informático Kiloex ha devuelto fondos robados en dos transacciones, después de que el equipo Dex ofreció una recompensa del 10%. El hack, que explotó una vulnerabilidad de Oracle, terminó como un evento de sombrero blanco. 

Kiloex está recibiendo fondos de las direcciones del hacker, pocos días después de la exploit . El hacker aparentemente respondió a la oferta de un recorte del 10%.

En el último día, las billeteras vinculadas al atacante enviaron $ 1.4 millones y otros $ 5.5 millones unas horas más tarde. El atacante respondió a la oferta desde el 15 de abril, cuando Kiloex ofreció cerrar su investigación si recibía el 90% de los fondos perdidos. 

Kiloex advirtió al hacker que, a menos que se devolvieran los fondos, el intercambio recurriría a una investigación completa, incluidos los socios de seguridad de la ley y Web3.

Al hacker:

Nuestra investigación, respaldada por la aplicación de la ley, las agencias de ciberseguridad y múltiples intercambios y protocolos de puentes, ha descubierto información crítica sobre sus actividades.

Estamos monitoreando activamente sus direcciones (0x551f3110f12c763d1611d5a63b5f015d1c1a954c, ...

- Kiloex (@kiloex_perp) 15 de abril de 2025

Después de las transferencias en la cadena, Kiloex señaló que el caso podría cerrarse y comenzar los procedimientos legales para detener una mayor investigación sobre el hacker. El intercambio ha recuperado todos los fondos, y ningún usuarios resultaron perjudicados. El proyecto ahora considera al atacante como un de sombrero blanco elegible para la recompensa prometida.

Después del truco, el Dex detuvo todas las actividades comerciales, por lo que ahora tendrá que relanzar sus funciones para 55 pares de negociación. El token nativo de Dex, Kilo, se recuperó hacia $ 0.42 después de la primera noticia de los fondos devueltos. El token todavía cotiza cerca de un mínimo de tres meses, ya que fue presionado vendiendo desde su lanzamiento el 28 de marzo.

Anteriormente, el perpetuo Dex entregó el caso a la policía de Hong Kong en busca de la verdaderadentdel hacker. SlowMist también ha estado entre los principales investigadores del caso, con el objetivo de detallar todas las transferencias. 

Kiloex anunció que la vulnerabilidad de Oracle ahora se repara, y una exploit similar es imposible. El Dex también dijo que reanudaría las operaciones para su función de bóveda una vez que se recuperen los fondos. Antes de que el hacker devolviera los tokens robados, Kiloex organizó la recaudación de fondos para recuperar rápidamente la liquidez.

Kiloex sufrió un truco múltiple

A diferencia de los hacks anteriores, que utilizaban principalmente el ecosistema Ethereum , la exploit del kiloex fue un ataque de múltiples cadenas. El mayor obstáculo para el hacker fue que la mayor parte de los fondos estaban en USDC en la cadena inteligente BNB . El Dex fue pirateado por un total de $ 7.4 millones en base, cadena BNB , OPBNBy Taiko.

El equipo de Kiloex advirtió que se observaron todas las billeteras, y algunas de las fichas fueron inmediatamente congelables. La cooperación con intercambios y protocolos significaba que no todos los fondos podían intercambiarse o lavarse, especialmente la establo de Circle. 

El último truco fue relativamente pequeño, pero mostró la cooperación entre intercambios y protocolos. El principal apoyo provino de contrapartes como Binance , Manta Network , así como MEXC, Gate y Bybit como destinos para lavar los fondos criptográficos.

El Dex fue atacado solo semanas después de su lanzamiento de token, lo que llevó a una pérdida adicional de valor. El intercambio manejó su ataque con transparencia, con la esperanza de retener su buena reputación. Kiloex se aceleró en la creciente demanda de operaciones perpetuas de futuros con alta apalancamiento. Si bien es riesgoso, esas herramientas siguen siendo clave para lograr ganancias basadas en una mayor volatilidad de los activos. 

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar