Binance ha rintracciato, bloccato e aiutato a recuperare 6,1 milioni di dollari in crypto in poche ore dopo il recente exploit di KiloEx.
Gli exploit attraversano le chain, e così fanno le nostre difese — ci siamo coordinati con partner del settore e forze dell'ordine per tagliare le vie di fuga dell'hacker.
Alla fine, il lavoro di squadra dell'ecosistema e la pressione delle forze dell'ordine hanno aiutato a recuperare il 90% degli asset rubati.
Gli exploit non aspettano — e nemmeno noi. Quando la piattaforma di exchange decentralizzato KiloEx è stata colpita da un sofisticato attacco di manipolazione dei prezzi, i team di sicurezza di Binance sono intervenuti rapidamente per unirsi allo sforzo collaborativo dell'ecosistema per contrastare l'attacco.
Il nostro obiettivo condiviso era chiaro: rintracciare l'aggressore, limitare i danni e supportare gli sforzi di recupero. Perché quando i malintenzionati colpiscono, ciò che è in gioco non è solo il denaro, ma anche la fiducia che gli utenti ripongono nell'ecosistema, e questo è qualcosa che non permetteremo ai criminali di danneggiare. Scopri come abbiamo ricostruito l'exploit, agito rapidamente per contenerlo e aiutato a ribaltare la situazione contro l'aggressore.
Un hacker ha sfruttato l'oracolo dei prezzi di KiloEx – un meccanismo critico che porta dati off-chain sui prezzi degli asset on-chain – utilizzando un wallet finanziato tramite Tornado Cash, uno strumento che oscura l'origine dei fondi crypto. Ha abusato dei controlli di accesso, manipolando l'oracolo e ingannando il sistema facendogli credere che un token valesse molto meno del suo reale valore di mercato.
Quindi, ha aperto posizioni con leva finanziaria basate su questi prezzi distorti. Ciò gli ha permesso di prelevare profitti artificialmente gonfiati, prosciugando KiloEx di circa 8,44 milioni di dollari in crypto. Sfruttando la configurazione cross-chain di KiloEx, l'hacker ha ripetuto questa operazione su reti come Base, BNB Chain e Taiko prima che KiloEx potesse agire.
Il 15 aprile 2025, intorno alle 19:00 UTC, la comunità di KiloEx ha segnalato l'exploit. In meno di 30 minuti, i team di sicurezza di Binance e BNB Chain hanno attivato una risposta di emergenza. Prima di tutto ci siamo allineati con il team di KiloEx e abbiamo iniziato ad analizzare in dettaglio l'exploit per confermare la tattica utilizzata e valutare l'entità delle perdite.
È diventato rapidamente chiaro che la vulnerabilità derivava dal sistema di oracolo dei prezzi di KiloEx. Per tracciare l'attività dell'aggressore, abbiamo avviato analisi forensi on-chain e identificato rapidamente gli indirizzi wallet coinvolti nell'exploit.
Questi indirizzi sono stati aggiunti alla blacklist interna di Binance per impedire che eventuali fondi rubati passassero attraverso l'exchange. Allo stesso tempo, il team di sicurezza di BNB Chain ha contattato i principali fornitori di bridge cross-chain per bloccare gli stessi indirizzi e prevenire ulteriori movimenti di fondi.
Abbiamo anche contattato altri bridge utilizzati dagli hacker per raccogliere dati sulle transazioni e altre tracce digitali. Utilizzando una combinazione di strumenti open-source e strumenti interni, abbiamo mappato l'attività dell'aggressore e iniziato a costruire un profilo basato su pattern e comportamenti on-chain. Queste prime informazioni hanno contribuito a definire la strategia di recupero successiva.
Una volta ottenute maggiori informazioni sull'aggressore, abbiamo consigliato al team di KiloEx di iniziare una comunicazione mirata. Utilizzando messaggi on-chain accuratamente elaborati, hanno contattato direttamente l'aggressore, aprendo le porte alla negoziazione.
Allo stesso tempo, abbiamo consigliato a KiloEx di presentare una denuncia alle autorità competenti. Una volta presentata la denuncia, abbiamo collaborato strettamente con le autorità condividendo dati tecnici pertinenti per supportare l'indagine. La crescente possibilità di un'azione legale ha esercitato ulteriore pressione sull'aggressore durante il processo di negoziazione.
Durante questa comunicazione, abbiamo mantenuto gli sforzi di contenimento continuando a monitorare e bloccare indirizzi sospetti, collaborando con bridge cross-chain e piattaforme centralizzate. Abbiamo anche esaminato le comunicazioni pubbliche di KiloEx per garantire che i messaggi fossero accurati e allineati alle migliori pratiche di sicurezza.
Circa 24 ore dopo l'invio dell'ultimo messaggio on-chain, l'aggressore ha risposto. Ha concordato di restituire il 90% dei fondi rubati in cambio di una ricompensa white-hat del 10% e della sospensione di ulteriori indagini. Questa risoluzione è stata resa possibile grazie a una rapida collaborazione, un'accurata analisi on-chain e una risposta coordinata dell'ecosistema.
Questo caso è un promemoria che, sebbene gli exploit possano avvenire rapidamente, altrettanto rapida dovrebbe essere la risposta del settore. In Binance, ci impegniamo a proteggere l'ecosistema e a supportare i nostri partner e utenti. Continueremo a migliorare le difese, promuovere la responsabilità e collaborare con altri nel settore per fermare le minacce prima che si diffondano. La lotta contro i malintenzionati non è finita, ma con ogni caso come questo, rendiamo più difficile il loro successo.
