Durch die Kompromittierung eines privaten Schlüssels erhielt ein Angreifer am 21. Februar unbefugten Zugriff auf den Token-Safe von IoTeX und zog Vermögenswerte im geschätzten Wert von 8 Millionen USD oder mehr ab, bevor die Gelder in Ethereum umgewandelt und über THORChain zu Bitcoin (BTC) weitergeleitet wurden.
Das IoTeX‑Team bestätigte den Vorfall, widersprach jedoch den im Markt kursierenden Schadenszahlen und erklärte, die tatsächlichen Verluste lägen unter den gemeldeten Werten.
IOTX, der native Token von IoTeX, fiel nach den Nachrichten um rund 9–10 %, während das Handelsvolumen innerhalb von 24 Stunden um über 500 % anstieg.
Was ist passiert?
Die Blockchain‑Sicherheitsfirma PeckShield bestätigte den Exploit auf X und erklärte, der Hacker habe durch einen kompromittierten privaten Schlüssel die vollständige Kontrolle über den Token‑Safe erlangt und mehrere Vermögenswerte entnommen, darunter USDC, USDT, IOTX, WBTC, PAYG und BUSD.
Der Angreifer tauschte die gestohlenen Token anschließend gegen ETH und überbrückte etwa 45 ETH mithilfe von THORChain an Bitcoin‑Adressen – ein Cross‑Chain‑Routing‑Protokoll ohne zentralen Einfrier‑Mechanismus.
Über den anfänglichen Abfluss hinaus soll der Angreifer denselben kompromittierten Zugang genutzt haben, um 111 Millionen CIOTX‑Token zu prägen, wodurch sich der geschätzte Gesamtschaden über alle Vektoren hinweg auf rund 8,8 bis 9 Millionen USD erhöhte. Drei Wallet‑Adressen des Angreifers wurden von On‑Chain‑Analysten öffentlich identifiziert.
Reaktion von IoTeX
IoTeX machte den Vorfall am 21. Februar gegen 10:30 Uhr UTC öffentlich.
Das Team erklärte, man habe sich mit großen Kryptobörsen und Sicherheitspartnern abgestimmt, um die Vermögenswerte des Hackers nach Möglichkeit nachzuverfolgen und einzufrieren, und beschrieb die Situation als „unter Kontrolle“.
Das Projekt nannte keine bestätigte Verlustsumme und erklärte lediglich, dass die ersten Schätzungen „deutlich niedriger als die kursierenden Gerüchte“ seien.
Lesen Sie auch: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness
Warum das wichtig ist
Die Aussichten auf Rückgewinnung der Gelder werden durch die Nutzung von THORChain durch den Angreifer erschwert, da dieses Cross‑Chain‑Swaps ohne Verwahrer verarbeitet und nicht von zentralen Akteuren eingefroren werden kann. Sobald Gelder über diesen Weg Bitcoin‑Adressen erreichen, verringern sich die On‑Chain‑Nachverfolgungsmöglichkeiten erheblich.
Der IoTeX‑Vorfall ist Teil eines größeren Musters. CrossCurve verlor in einem separaten Bridge‑Exploit nur drei Wochen zuvor 3 Millionen USD, und im Januar 2026 wurden branchenweit fast 400 Millionen USD an Kryptowährungen gestohlen, wie aus verfügbaren Sicherheitsdaten hervorgeht.
Kompromittierte private Schlüssel – und nicht Smart‑Contract‑Bugs – werden zunehmend zum bevorzugten Angriffsvektor. Sie umgehen geprüften Code vollständig, indem sie direkt die operative Sicherheit ins Visier nehmen.
Lesen Sie auch: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April