Wat begon als een klassiek crypto-drama, eindigde in een onverwachte plotwending: de hacker die $7,5 miljoen buitmaakte bij de decentrale exchange KiloEx, heeft het volledige bedrag vrijwillig teruggegeven.

Van aanval naar akkoord

Op 14 april werd KiloEx getroffen door een slimme aanval, vermoedelijk veroorzaakt door een kwetsbaarheid in een zogenoemde price oracle — een systeem dat prijsinformatie doorgeeft aan slimme contracten. Als dat systeem wordt gemanipuleerd, kunnen hackers de software misleiden en miljoenen wegsluizen. Dat is exact wat hier gebeurde.

Na de hack legde KiloEx het platform stil en schakelde direct hulp in van cybersecurityteams zoals SlowMist, Sherlock en Seal-911. Maar opvallender: ze deden de hacker ook een voorstel. Lever 90% van het gestolen bedrag in, en je krijgt 10% als beloning — een gangbare manier om white hat hackers te belonen, oftewel ethische hackers die kwetsbaarheden blootleggen zonder schade te veroorzaken.

Crypto terug, rust hersteld

Tot ieders verbazing ging de dader akkoord. Eerst stroomde $5,5 miljoen terug naar het platform, en kort daarna werd bevestigd dat álle fondsen waren teruggekeerd. Daarmee zijn gebruikers niet de dupe geworden en kan KiloEx de zaak zonder juridische nasleep afronden.

De hacker krijgt zoals beloofd 10% van het bedrag als bounty.

“We houden ons aan de afspraak en zien af van juridische stappen,” laat KiloEx weten.

“Alle fondsen zijn hersteld en er zijn geen slachtoffers gevallen. Dat was ons doel.”

Beveiliging blijft topprioriteit

Hoewel dit incident goed afliep, onderstreept het opnieuw hoe kwetsbaar crypto-platforms kunnen zijn. Grote hacks zijn geen uitzondering meer — eerder dit jaar verloor Bybit nog ruim $1,4 miljard. Steeds vaker wordt daarom een beroep gedaan op white hat hackers om beveiligingslekken te vinden vóór kwaadwillenden dat doen.

In het geval van KiloEx is het vertrouwen voorlopig hersteld. Maar het is duidelijk: in de wereld van crypto is veiligheid geen bijzaak — het is de basis.