أدى اختراق مفتاح خاص إلى منح مهاجم وصولاً غير مصرح به إلى خزنة رموز IoTeX في 21 فبراير، ما تسبب في استنزاف أصول تُقدَّر قيمتها بأكثر من 8 ملايين دولار، قبل أن تُحوَّل الأموال إلى Ethereum وتُوجَّه إلى Bitcoin (BTC) عبر THORChain.
أكّد فريق IoTeX عملية الاختراق في منشور على X، لكنه اعترض على أرقام الخسائر المتداولة في السوق، مشيراً إلى أن الخسائر الفعلية أقل مما يتم تداوله.
كما تراجع سعر IOTX، الرمز الأصلي لـ IoTeX، بنحو 9–10% على وقع الأنباء، بينما قفز حجم التداول بأكثر من 500% خلال 24 ساعة، وفق بيانات CoinGecko.
ما الذي حدث
شركة أمن البلوكتشين PeckShield أكدت (المصدر) الاستغلال على منصة X، موضحة أن المخترِق حصل على سيطرة كاملة على خزنة الرموز من خلال مفتاح خاص مخترق، واستخرج عدداً من الأصول بما في ذلك USDC، USDT، IOTX، WBTC، PAYG، وBUSD.
بعد ذلك قام المهاجم بمبادلة الرموز المسروقة مقابل ETH، وجسّر ما يقرب من 45 ETH إلى عناوين بيتكوين باستخدام THORChain، وهو بروتوكول توجيه عبر السلاسل لا يمتلك آلية مركزية لتجميد الأصول.
إضافة إلى الاستنزاف الأولي، يُزعم أن المهاجم استغل الوصول نفسه المخترق لسَكّ 111 مليون من رموز CIOTX، ما رفع إجمالي الخسائر التقديرية إلى نحو 8.8–9 ملايين دولار عبر جميع المسارات. وقد تم تحديد ثلاث محافظ مرتبطة بالمهاجم علناً من قِبل محللين على السلسلة.
رد IoTeX
أقرت IoTeX بالاختراق علناً قرابة الساعة 10:30 صباحاً بالتوقيت العالمي المنسق في 21 فبراير.
وذكرت الفريق أنه نسّق مع كبرى منصات تداول العملات المشفرة وشركاء الأمن لتتبع أصول المخترِق وتجميدها حيثما أمكن، ووصف الوضع بأنه «تحت السيطرة».
ولم يكشف المشروع عن رقم نهائي للخسائر، واكتفى بالقول إن التقديرات الأولية «أقل بشكل ملحوظ من الشائعات المتداولة».
اقرأ أيضاً: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness
لماذا يهم الأمر
تتعقّد فرص استرداد الأموال بسبب استخدام المهاجم لـ THORChain، الذي يتيح مبادلات عبر السلاسل دون أمناء حفظ، ولا يمكن تجميده من قِبل جهات مركزية. وبمجرد وصول الأموال إلى عناوين بيتكوين عبر هذا المسار، تصبح إمكانية تتبعها على السلسلة أضيق بكثير.
يُعد اختراق IoTeX جزءاً من نمط أوسع. فقد خسرت CrossCurve نحو 3 ملايين دولار في اختراق منفصل لجسر قبل ثلاثة أسابيع فقط، كما شهد يناير 2026 ما يقرب من 400 مليون دولار من سرقات العملات المشفرة على مستوى الصناعة، وفق بيانات التتبع الأمني المتاحة.
وتشهد هجمات اختراق المفاتيح الخاصة – بدلاً من ثغرات العقود الذكية – تزايداً كمتجه الهجوم المفضل، حيث تتجاوز الشيفرة المدققة بالكامل عبر استهداف الأمن التشغيلي مباشرة.
اقرأ أيضاً: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April