Hacker devolve US$ 7,5 milhões em criptos 4 dias após ataque

Autor

Flavio Aguilar

Autor

Flavio Aguilar

Perfil de Autor

Fração

Copiado

Verificado por

Pedro Augusto

Autor

Pedro Augusto

Perfil de Autor

Divulgação de Afiliados

Divulgação de Afiliados

Acreditamos na total transparência com nossos leitores. Alguns de nossos conteúdos incluem links de afiliados, e podemos ganhar uma comissão por meio dessas parcerias. No entanto, essa compensação potencial nunca influencia nossas análises, opiniões ou avaliações. Nosso conteúdo editorial é criado de forma independente de nossas parcerias de marketing, e nossas classificações são baseadas exclusivamente em nossos critérios de avaliação estabelecidos. Leia mais

Last updated: 

Abril 20, 2025

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

Em uma reviravolta surpreendente, o hacker responsável pelo roubo de US$ 7,5 milhões da exchange descentralizada KiloEx devolveu todo o valor apenas quatro dias após o ataque inicial.

A devolução ocorreu após uma forte pressão da corretora. Afinal, a KiloEx ameaçou o hacker com uma ‘perseguição legal e forense implacável’.

Como ocorreu o ataque

No dia 14 de abril, a KiloEx suspendeu sua plataforma de negociações de futuros perpétuos após uma grave falha de segurança. Uma ação de exploit permitiu a retirada de US$ 7,5 milhões em ativos de criptomoedas das redes Base, opBNB e BNB Chain.

O ataque foi atribuído a uma falha no feed de preços da KiloEx, que permitia ao invasor manipular a cotação de ETH/USD.

O hacker conseguiu abrir posições com preços extremamente baixos e fechá-las com valores altamente inflacionados, obtendo lucros milionários nessas operações.

Em seguida, ele retirou cerca de US$ 3,3 milhões da Base, US$ 3,1 milhões da opBNB e US$ 1 milhão da BSC.

Leia também: Melhores Airdrops de Criptomoedas em Abril

A violação levou à paralisação imediata da plataforma e a um apelo urgente por ajuda.

A KiloEx reuniu uma ampla coalizão de especialistas em segurança cibernética e parceiros do setor blockchain. Por exemplo, mobilizou grupos como SlowMist, BlockSec, SEAL 911, Manta Network, BNB Chain, entre outros.

Esses grupos iniciaram investigações forenses para rastrear os fundos e identificar o invasor.

Nos dias que se seguiram, a PeckShield identificou carteiras associadas ao ataque. Além disso, a atividade on-chain mostrou que cerca de US$ 5,5 milhões estavam sendo devolvidos, sugerindo que havia negociações em andamento.

A PeckShield é uma firma especializada em segurança na blockchain, que já atuou em casos semelhantes.

Ultimato a hacker alterou o curso do caso

A resposta rápida da KiloEx e sua postura pública foram decisivas para o desfecho do caso.

Por exemplo, poucas horas após a confirmação do ataque, a plataforma publicou um ultimato direto ao invasor na rede X (antigo Twitter). As opções eram: devolver 90% dos fundos em até 72 horas e receber uma recompensa de white-hat de 10% — ou enfrentar uma perseguição legal e forense implacável.

Além disso, a DEX informou que já havia identificado os endereços blockchain do responsável e que os mesmos estavam sendo vigiados.

A KiloEx alertou que poderia obter o congelamento desses fundos a qualquer momento, já que estava trabalhando em parceria com exchanges e especialistas em segurança.

Por isso, ela ofereceu ao invasor a possibilidade de escapar ileso, caso colaborasse. Também prometeu não levar o caso adiante judicialmente.

Enfim, na sexta-feira (18/4), o hacker devolveu todos os US$ 7,5 milhões.

Em seguida, a KiloEx emitiu um comunicado expressando alívio e gratidão, confirmando que o caso estava encerrado.

A plataforma também honrou sua proposta anterior e pagou ao invasor uma recompensa de white-hat de US$ 750 mil. Portanto, transformou o hacker em colaborador em um gesto de encerramento ético.

Exploits de feeds de preço são tendência

O caso da KiloEx é mais um exemplo do aumento de ataques contra plataformas DeFi explorando vulnerabilidades em feeds de preços.

Essas falhas afetam os sistemas que fornecem dados do mundo real aos contratos inteligentes, podendo gerar prejuízos expressivos.

Em 25 de outubro de 2024, um hacker devolveu US$ 6,1 milhões a uma carteira do governo dos EUA após roubar mais de US$ 20 milhões em criptomoedas diversas.

Apesar de diferente em escala e contexto, esse caso também terminou com a devolução voluntária dos fundos, possivelmente sob pressão externa.

No incidente da KiloEx, a resposta coordenada entre parceiros de blockchain, autoridades legais e especialistas em cibersegurança contribuiu para uma solução rápida.

A plataforma fez questão de agradecer publicamente a uma longa lista de colaboradores, incluindo SlowMist, SEAL 911, Binance, Sherlock e outros.

Leia mais:

• Real digital: Drex é uma das prioridades do BC, diz secretário
• Tarifas e mudanças econômicas afastam novos investidores de criptomoedas, diz CEO
• Aliado de Trump sugere financiar reserva de Bitcoin com tarifas