Хакер, взломавший CrediX Finance, согласился вернуть $4,5 млн — платформа предложила не подавать в суд

Дата 06.08.2025 Время чтения 4 мин Просмотры 25 Автор Анатолий Егоров

Содержание

Инцидент с CrediX Finance: что случилось?
Почему это важно:
Техническая сторона: как это произошло
Похожий инцидент на GMX
Общий контекст: масштаб крипто-киберпреступности
Что дальше с CrediX и пострадавшими пользователями?
А) Будущее CrediX:
Б) Пользователи и компенсации:
Почему это вообще важно и что стоит вынести как урок?

Инцидент с CrediX Finance: что случилось?

Стартап CrediX Finance, специализирующийся на кредитовании через реальные активы, стал жертвой масштабной хакерской атаки вскоре после своего запуска. Примерно через месяц после старта один злоумышленник получил полный контроль над инфраструктурой платформы и вывел порядка $4,5 миллиона. Но вскоре, по сообщению команды CrediX, они договорились с хакером: он вернёт деньги в течение суток-двух, а платформа не будет подавать на него в суд.

Почему это важно:

Платформа обязалась полностью компенсировать потери пострадавшим пользователям – и возвращение средств может помочь выполнить это обещание.
Если взлом действительно оказался успешным и хакер вернёт всё – это редкий пример успешных переговоров между жертвой и злоумышленником.

На данный момент CrediX ещё не подтвердила факт возврата средств, и пока нельзя с уверенностью сказать, выполнит ли хакер свои обязательства.

Техническая сторона: как это произошло

По данным исследователей из компании SlowMist, взлом был подготовлен задолго до инцидента:

Ещё за неделю до атаки было проведено исследование и найден эксплойт.
Хакеру удалось получить доступ к мосту (bridge) платформы и к административным мультиподписным кошелькам.
Получив полный контроль, злоумышленник создал искусственные токены залога, заложил их в протокол и затем вывел значительную часть ликвидности.
Выведенные средства в итоге оказались переведены из сети Sonic на Ethereum.

Таким образом, злоумышленник воспользовался уязвимостью архитектуры, а не направил атаку на базовые смарт-контракты платформы.

Похожий инцидент на GMX

В июле также произошёл резонансный случай: криптобиржа GMX стала жертвой атаки — злоумышленники вывели $42 млн.

Но и здесь ситуация завершилась нетипично:

GMX удалось договориться с атакующими.
Хакером было предложено 10 % от похищенного, и благодаря этому биржа вернула большую часть украденной суммы.

Сравним:

CrediX пытается вернуть $4,5 млн без штрафов и компенсаций злоумышленнику.
GMX сделала наоборот — платила откат, но почти восстановила всё.

Общий контекст: масштаб крипто-киберпреступности

Согласно отчёту TRM Labs, за последние полгода хакеры похитили в криптовалютах сумму около $2,1 млрд — это рекордный показатель. Большинство атак произошло по причине архитектурных уязвимостей проектов: недостаточно надёжные мосты, ошибки в мультиподписи, слабые проверки транзакций и т.п.

Такой уровень потерь сильно ударил по доверию к DeFi‑платформам в целом и стал жёстким сигналом для стартапов: нужно уделять внимание безопасности с самого начала.

Что дальше с CrediX и пострадавшими пользователями?

А) Будущее CrediX:

Аудит и обновление безопасности
После такого инцидента очень вероятно, что команда проведёт полноценный аудит кода платформы, введёт ревизию мостов и multisig‑механизмов, и внедрит более строгие меры контроля.
Выстраивание репутации
В DeFi доверие — самое важное. Успешное возвращение средств и публичный процесс компенсации пользователям может стать основой для роста доверия со стороны инвесторов и клиентов.
Новые деньги или инвесторы?
Иногда после подобных инцидентов стартапам удаётся привлечь финансирование «с чистого листа», если они грамотно выстроят PR, покажут улучшения и продемонстрируют готовность обучаться на ошибках.

Б) Пользователи и компенсации:

Кто пострадал и как будут платить?
Платформа обещает полный возврат пользователям — но важно уточнить, пойдут ли средства напрямую или через страховые пулы / резервный фонд. Если CrediX создаёт страховой пул, это может быть долгосрочным преимуществом для пользователей.
На что могут рассчитывать пострадавшие?
В зависимости от политики возмещения, пользователи могут получить эквивалентную сумму в ETH, стейблкоинах или токенах платформы. Обязательно нужен прозрачный график выплат и публичные отчёты.
Условия для будущего сотрудничества
Возможно, платформа предложит пострадавшим бонусы или скидки на будущие кредиты, чтобы сохранить лояльность аудитории.

Почему это вообще важно и что стоит вынести как урок?

DeFi — это не игра, если безопасность игнорируется:
Недостаточное внимание к мультиподписям или мостам может стоить миллионов не только денег, но и репутации.
Грамотная работа с «противником» иногда лучше суда:
Переговоры с хакером, уступки или откаты — спорный, но порой наиболее быстрый способ вернуть деньги (что показали GMX и теперь CrediX).
Прозрачность = доверие:
Открытые отчёты, аудит и простые объяснения — всё это делает платформу ближе к пользователям и показывает, что ей можно верить.
Взлёты и падения DeFi:
Этот инцидент — часть большой картины: $2,1 млрд украдено за полгода, и большинство атак происходит на молодых или плохо структурированных проектах.

Анатолий Егоров

Автор статей STOPMAVIS

Всего статей: 12012

Эксперты в разоблачении финансовых мошенничеств

Глубокие знания и экспертиза

Международный опыт и работа в различных юрисдикциях

Эффективные ресурсы и сеть партнеров

Персонализированный сервис для каждого клиента

Специализация на различных аспектах финансового права

Постоянное обновление знаний

клиентов

клиентов получили вывод денег

0 $

вернули

мошеннические компании

0 %

от потерь вернули

Этапы работ

1. Предварительный анализ и сбор информации

На первом этапе мы проводим тщательное исследование ситуации клиента, чтобы оценить возможности для возврата средств. Это включает в себя анализ договорных обязательств с брокером, проверку условий и ситуации на момент заключения сделки, а также сбор всех необходимых документов и сведений, касающихся операций. Мы устанавливаем факты, которые помогут определить, существует ли юридическая перспектива для возврата средств и каковы шансы на успешный исход дела.

2. Оценка возможностей возврата и выбор стратегии

После анализа всех фактов, мы предоставляем клиенту подробный отчет, в котором разъясняем возможные пути возврата средств, исходя из полученной информации. В отчете будет предложена стратегия, которая наиболее соответствует ситуации клиента, включая рекомендации по дальнейшим действиям. Мы рассматриваем различные подходы к возврату средств — от мирных переговоров до обращения в регулирующие органы, выбирая оптимальную тактику для максимального успеха.

3. Реализация стратегии и подготовка документов

После согласования с клиентом стратегии работы мы приступаем к практическому этапу: подготовке необходимых юридических документов, которые будут поданы в регуляторные органы и/или судебные инстанции. Мы осуществляем взаимодействие с ключевыми сторонами дела, включая:

Обращение к регуляторным и надзорным органам для защиты прав клиента.
Взаимодействие с юридическими лицами, контрагентами, брокерами и их представителями.
Работа с правоохранительными органами, если присутствуют признаки мошенничества или других противоправных действий.
Проведение расследования в рамках доступных сервисов, которые использует брокер (торговая платформа, хостинг-провайдеры, телефонные компании и прочее).

Каждое действие тщательно документируется и координируется с клиентом для обеспечения полной прозрачности и уверенности в результатах.

4. Вывод средств и помощь в легализации

На заключительном этапе мы обеспечиваем эффективный вывод средств и оказываем содействие в их легализации. Этот процесс может включать налоговые консультации, помощь в минимизации рисков и следование всем установленным законодательным нормам. Мы гарантируем, что все действия, связанные с возвратом средств, соответствуют требованиям законодательства, а также работаем на снижение возможных юридических и финансовых рисков для клиента.

Отзывы наших клиентов

17.11.2024

Федор

фирма-мошенник: FinProMegaCompany

сумма: 500000$

"Ребята помогли вернуть деньги. Большое спасибо."

04.12.2024

Ольга

фирма-мошенник: Webull

сумма: 21000$

"Обратилась в Scammavis, так как сама не знала, что делать. Процесс занял время, но мне помогли вернуть часть денег. Спасибо за помощь и поддержку."

07.12.2024

Игорь

фирма-мошенник: Stripemarkets

сумма: 317500$

"Процесс был непростой, но компания помогла вернуть часть средств. Без их участия я бы не справился."

09.12.2024

Алексей

фирма-мошенник: Tston

сумма: 70000$

"Сотрудники подробно объяснили процесс и помогли вернуть часть денег. Работа заняла время, но без их помощи я бы остался ни с чем."

15.12.2024

Анна

фирма-мошенник: ReferFix

сумма: 15000$

"Ребята объяснили процесс и помогли частично вернуть средства. Теперь буду осторожнее с выбором компаний."