بازیابی کامل دارایی‌های هک‌شده کیلو اکس (KiloEX) و رشد قیمت توکن KILO

صرافی غیرمتمرکز کیلو اکس (KiloEx) که برای معامله قراردادهای دائمی طراحی شده، روز جمعه اعلام کرد که تمامی وجوه به‌سرقت‌رفته در پی حمله‌ای پیچیده در هفته جاری را بازیابی کرده است؛ حمله‌ای که منجر به زیان حدود ۷ میلیون دلاری کاربران شده بود.

به گزارش میهن بلاکچین، این پلتفرم اعلام کرد که روند قانونی برای بسته شدن رسمی پرونده در حال انجام است و قرار است ۱۰٪ از مبلغ بازیابی‌شده به عنوان پاداش به هکرهای کلاه‌سفید (White Hat) که در فرآیند بازگرداندن دارایی‌ها همکاری داشتند، تعلق گیرد.

بازیابی وجوه سرقتی کیلو اکس

کیلو اکس (KiloEX) در پستی در شبکه‌های اجتماعی نوشت:

روند قانونی برای بسته‌شدن رسمی پرونده با هماهنگی مراجع قضایی، تیم حقوقی ما و کارشناسان ثالث از جمله تیم‌های SlowMist_Team@ و blitezero@ که در این حوزه تجربه گسترده‌ای دارند، در حال انجام است.

پس از انتشار خبر بازیابی دارایی‌ها، توکن بومی این پلتفرم یعنی KILO در مدت ۲۴ ساعت بیش از ۱۴٪ رشد کرد و به ۰.۴۱ دلار رسید.

صنعت ارزهای دیجیتال در سال‌های اخیر با موجی از حملات سایبری و سوءاستفاده‌ها روبه‌رو بوده که منجر به از بین رفتن میلیاردها دلار دارایی شده است. شرکت امنیت بلاکچین سرتیک (CertiK) اعلام کرده که در سه‌ماهه اول سال ۲۰۲۵ میلادی (زمستان ۱۴۰۳)، هکرها حدود ۱.۶۷ میلیارد دلار ارز دیجیتال سرقت کرده‌اند که نسبت به سه‌ماهه قبلی افزایش چشمگیر ۳۰۳٪ داشته است. بخش عمده این ضررها مربوط به حمله بزرگ ۱.۴۵ میلیارد دلاری به پلتفرم بای بیت بوده است.

حمله به کیلو اکس در تاریخ ۱۵ آوریل (۲۶ فروردین) رخ داد و طبق تحلیل شرکت امنیتی سایورس (Cyvers)، در چند شبکه بلاکچینی مختلف اجرا شد. منشأ این حمله، آسیب‌پذیری در سامانه اوراکل قیمتی این پلتفرم بوده است. اوراکل‌ها ابزارهایی در بلاکچین هستند که داده‌های خارج از شبکه را به بلاکچین منتقل می‌کنند تا قراردادهای هوشمند بر اساس آن‌ها تصمیم‌گیری کنند.

هکر از کیف پولی استفاده کرد که از طریق سرویس غیرقابل‌ردیابی تورنادو کش (Tornado Cash) تأمین مالی شده بود و با اجرای مجموعه‌ای از تراکنش‌ها در شبکه‌های بیس، بی‌ان‌بی چین (BNB Chain) و تایکو توانست از نقص موجود در سیستم قیمت‌گذاری سوءاستفاده کرده و قیمت دارایی‌ها را به‌نفع خود دست‌کاری کند.

پرونده کیلو اکس یکی از معدود نمونه‌های حملات در دنیای کریپتو است که نتیجه‌ای مثبت برای پلتفرم به همراه داشت؛ چراکه اغلب این پرونده‌ها با بازگشت سرمایه همراه نیستند. سرتیک در گزارش خود اعلام کرده که تنها ۰.۳۸٪ از وجوه به‌سرقت‌رفته در سه‌ماهه اول سال جاری بازگردانده شده‌اند؛ این در حالی است که در سه‌ماهه قبلی این عدد ۴۲.۰۹٪ بوده است.

یکی از روندهای نوظهوری که در نتیجه حل‌وفصل این حمله دیده می‌شود، مشارکت جامعه برای بازیابی دارایی‌ها است. در گذشته، قربانیان منتظر روندهای طولانی قضایی می‌ماندند و اغلب با زیان‌های چندمیلیونی مواجه می‌شدند. با این حال، این حمله یادآور خطری جدی در حوزه امور مالی غیرمتمرکز (DeFi) است که حتی کوچک‌ترین آسیب‌پذیری‌ها می‌توانند به زیان‌های هنگفتی منجر شده و اعتماد کاربران به کدهای نرم‌افزاری را به چالش بکشند.