أدّى اختراق مفتاح خاص إلى منح أحد المهاجمين وصولاً غير مصرح به إلى خزنة رموز IoTeX في 21 فبراير، ما نتج عنه استنزاف أصول تُقدَّر قيمتها بنحو 8 ملايين دولار أو أكثر قبل تحويل الأموال إلى Ethereum وتوجيهها إلى Bitcoin (BTC) عبر THORChain.
أكدت فريق IoTeX تأكيده لحادثة الاختراق، لكنه اعترض على أرقام الخسائر المتداولة في السوق، موضحاً أن الخسائر الفعلية أقل من المبلغ المُبلَّغ عنه.
تراجع سعر IOTX، الرمز الأصلي لشبكة IoTeX، بنحو 9–10% عقب الأخبار، فيما شهد حجم التداول ارتفاعاً حاداً تجاوز 500% خلال 24 ساعة.
ما الذي حدث
أكدت شركة أمن البلوكتشين PeckShield تأكيدها للاستغلال على منصة X، مشيرةً إلى أن المخترق حصل على السيطرة الكاملة على خزنة الرموز عبر مفتاح خاص مخترق، واستخرج عدة أصول من بينها USDC، USDT، IOTX، WBTC، PAYG، وBUSD.
بعد ذلك قام المهاجم بمبادلة الرموز المسروقة مقابل ETH وجسر ما يقارب 45 ETH إلى عناوين على شبكة بيتكوين باستخدام THORChain، وهو بروتوكول توجيه عبر السلاسل لا يمتلك آلية تجميد مركزية.
إضافةً إلى عملية الاستنزاف الأولى، يُقال إن المهاجم استغل الوصول المخترق نفسه لضرب 111 مليون من رموز CIOTX، ما دفع إجمالي الأضرار التقديرية إلى ما بين 8.8 و9 ملايين دولار عبر جميع القنوات. وقد تم تحديد ثلاث محافظ تابعة للمهاجم علناً من قبل محللين على السلسلة.
استجابة IoTeX
أقرت IoTeX علناً بحصول الاختراق في حوالي الساعة 10:30 صباحاً بتوقيت UTC في 21 فبراير.
وذكرت الفريق أنه نسّق مع كبرى منصات تداول العملات المشفرة وشركاء الأمن لتتبع أصول المخترق وتجميدها قدر الإمكان، واصفاً الوضع بأنه «تحت السيطرة».
لم يُفصح المشروع عن رقم نهائي مؤكّد للخسائر، واكتفى بالقول إن التقديرات الأولية «أقل بكثير من الشائعات المتداولة».
إقرأ أيضاً: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness
لماذا يهم الأمر
فرص استعادة الأموال تزداد تعقيداً بسبب استخدام المهاجم لـ THORChain، الذي يتيح مبادلات عبر السلاسل من دون أوصياء ولا يمكن تجميده من قبل جهات مركزية. وبمجرد وصول الأموال إلى عناوين بيتكوين عبر هذا المسار، تصبح إمكانية تتبعها على السلسلة أضيق بكثير.
يأتي اختراق IoTeX ضمن نمط أوسع. فقد خسرت CrossCurve حوالي 3 ملايين دولار في استغلال منفصل لجسر قبل ثلاثة أسابيع فقط، وشهد يناير 2026 ما يقارب 400 مليون دولار من سرقات العملات المشفرة على مستوى الصناعة، وفقاً لبيانات تتبع الأمن المتاحة.
أصبحت اختراقات المفاتيح الخاصة ـ بدلاً من ثغرات العقود الذكية ـ متزايدة كمتجه الهجوم المفضل، حيث تتجاوز تماماً الشيفرات المدقَّقة عبر استهداف أمن العمليات.
إقرأ أيضاً: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April