Binance rastreó, bloqueó y ayudó a recuperar 6,100,000 USD en criptomonedas unas horas después del ataque a KiloEx.
Fallas de seguridad cross-chain, al igual que nuestras defensas. Nos pusimos de acuerdo con socios de la industria y las autoridades para cortar las rutas de salida de los hackers.
Al final, el trabajo en equipo del ecosistema y la presión de las autoridades ayudaron a recuperar el 90% de los activos robados.
Las brechas de seguridad no dan tregua, y nosotros tampoco. La plataforma del exchange descentralizado KiloEx fue víctima de un ataque avanzado de manipulación de precios y los equipos de seguridad de Binance intervinieron rápidamente para unir el esfuerzo de todo ecosistema y hacerle frente al ataque.
El objetivo común era claro: rastrear al atacante, contener el daño y ayudar en la recuperación. Porque cuando los actores maliciosos atacan, lo que está en juego no es solo dinero, sino la confianza que los usuarios depositan en el ecosistema, y eso es algo que no permitiremos. Sigue leyendo para descubrir cómo juntamos las piezas del ataque, actuamos rápido para contenerlo y dejamos al hacker sin salida.
Un hacker aprovechó una falla en el oráculo de precios de KiloEx, un mecanismo crítico que inyecta datos externos sobre los precios de los activos dentro de la cadena. Utiliza una billetera financiada a través de Tornado Cash, una herramienta que oculta el origen de los fondos en criptomonedas. Se eludieron los controles de acceso para manipular el oráculo y hacerle creer al sistema que un token valía mucho menos que su valor real de mercado.
Luego, se abrieron posiciones apalancadas en estos precios distorsionados. Los delincuentes retiraron ganancias artificialmente infladas de KiloEx, aproximadamente 8,440,000 USD en criptomonedas. El hacker aprovechó la configuración cross-chain de KiloEx y repitió esto a través de otras redes como Base, BNB Chain y Taiko antes de que KiloEx pudiera actuar.
El 15 de abril de 2025, alrededor de las 19:00 (UTC), la comunidad de KiloEx alertó el delito. En 30 minutos, los equipos de seguridad de Binance y BNB Chain activaron una respuesta de emergencia. Primero coordinamos con el equipo de KiloEx y comenzamos a analizar la falla de seguridad en detalle para confirmar la técnica usada y evaluar la magnitud de las pérdidas.
Rápidamente quedó claro que la vulnerabilidad provenía del sistema de oráculos de precios de KiloEx. Para rastrear la actividad del atacante, lanzamos forenses on-chain y rápidamente identificamos las direcciones de billetera involucradas.
Estas direcciones se agregaron a la lista negra interna de Binance para evitar que los fondos robados pasen a través del exchange. Al mismo tiempo, el equipo de seguridad de BNB Chain contactó a proveedores de puentes cross-chain estratégicos para bloquear las mismas direcciones y evitar más movimientos de los fondos.
También nos comunicamos con otros puentes utilizados por los hackers para recopilar datos de las transacciones y otras pistas digitales. Mediante varias herramientas de código abierto e internas, mapeamos la actividad del atacante y comenzamos a construir un perfil basado en patrones y comportamientos en la cadena. Esta información temprana nos permitió diseñar la estrategia de recuperación implementada.
Una vez que tuvimos más información sobre el atacante, aconsejamos al equipo de KiloEx que iniciara una comunicación dirigida. A través de mensajes on-chain cuidadosamente elaborados, se comunicaron directamente con el atacante y empezó la negociación.
Al mismo tiempo, aconsejamos a KiloEx que presentara un reporte ante las autoridades. Una vez enviado, trabajamos en estrecha colaboración con las autoridades compartiendo datos técnicos relevantes para apoyar la investigación. La creciente probabilidad de un juicio puso presión adicional sobre el atacante durante la negociación.
Mientras se desarrollaba esta comunicación, mantuvimos los esfuerzos de contención al continuar monitoreando y bloqueando direcciones sospechosas en cooperación con puentes cross-chain y plataformas centralizadas. También revisamos las comunicaciones públicas de KiloEx para asegurar que el mensaje fuera preciso y alineado con las mejores prácticas de seguridad.
Alrededor de 24 horas después de que se enviara el último mensaje on-chain, el atacante respondió. Acordó devolver el 90% de los fondos robados a cambio de una recompensa del 10% por su buena fe y el cese de las investigaciones. Esta resolución fue posible gracias a una colaboración rápida, un análisis exhaustivo en la cadena y una respuesta coordinada del ecosistema.
Este caso es un recordatorio de que, si bien los ciberdelitos pueden ocurrir en instantes, también puede y debe ser rápida la respuesta de la industria. En Binance, estamos comprometidos a proteger el ecosistema y a apoyar a nuestros socios y usuarios. Seguiremos mejorando las defensas, exigiendo responsabilidad y trabajando con otros en el espacio para detener las amenazas antes de que se propaguen. La lucha contra actores maliciosos no ha terminado, pero con cada caso como este, estamos dificultando que lo consigan.
