Подробности инцидента и возврат средств
Биржа KiloEx была вынуждена приостановить операции после того, как 15 апреля 2025 года сообщила о взломе, повлекшем убытки на $7,5 млн. 18 апреля аналитическая платформа PeckShield сообщила, что адрес хакера вернул криптоактивы стоимостью около $5,5 млн, после чего сама биржа подтвердила полное восстановление похищенных средств.
Возврат активов состоялся после того, как KiloEx публично предложила взломщику стать «белым хакером» (white hat hacker), пообещав вознаграждение в размере $750 тыс. при возврате основной части украденных активов.
Источник: KiloEx
Причины взлома и меры безопасности
Согласно предварительным данным PeckShield, причиной атаки могла стать ошибка в работе ценового оракула (price oracle), используемого смарт-контрактом биржи. Манипуляции с данными ценовых оракулов нередко становятся причиной подобных атак в секторе DeFi.
KiloEx сообщила, что активно сотрудничает с правоохранительными органами и компаниями по кибербезопасности, такими как Seal-911, SlowMist и Sherlock, для установления личности хакера и предотвращения подобных инцидентов в будущем.
KiloEx отказывается от судебного преследования
После возврата всех активов KiloEx решила не предъявлять юридических претензий к хакеру:
«Юридический процесс закрытия дела уже начался. Так как все активы восстановлены полностью, пострадавших нет. Мы выполняем обещание решить вопрос справедливо и прозрачно».
Биржа также подтвердила выплату обещанного вознаграждения в размере 10% от возвращённых активов, подчеркнув вклад хакера в повышение безопасности платформы.
Актуальность усиления безопасности криптобирж
Важность повышения стандартов безопасности на криптовалютных биржах стала очевидной после крупнейшего взлома в истории крипторынка: 21 февраля 2025 года с биржи Bybit были украдены активы на сумму более $1,4 млрд.
«Белые хакеры» (этичные хакеры) играют ключевую роль в обнаружении и устранении уязвимостей, позволяя предотвращать серьёзные финансовые потери на рынке криптовалют.