Una filtración de clave privada dio a un atacante acceso no autorizado a la bóveda de tokens de IoTeX el 21 de febrero, vaciando activos por un valor estimado de 8 millones de dólares o más antes de que los fondos fueran convertidos a Ethereum y enviados a Bitcoin (BTC) a través de THORChain.
El equipo de IoTeX confirmó la brecha pero cuestionó las cifras de daño que circulaban en el mercado, afirmando que las pérdidas reales son menores a las reportadas.
IOTX, el token nativo de IoTeX, cayó aproximadamente un 9–10 % tras la noticia, mientras que el volumen de negociación se disparó más de un 500 % en 24 horas.
Qué ocurrió
La firma de seguridad blockchain PeckShield confirmó el exploit en X, indicando que el hacker obtuvo control total de la bóveda de tokens mediante una clave privada comprometida y extrajo múltiples activos, incluidos USDC, USDT, IOTX, WBTC, PAYG y BUSD.
El atacante luego intercambió los tokens robados por ETH y puenteó aproximadamente 45 ETH a direcciones de Bitcoin utilizando THORChain, un protocolo de enrutamiento entre cadenas sin mecanismo centralizado de congelación.
Más allá del drenaje inicial, el atacante supuestamente explotó el mismo acceso comprometido para acuñar 111 millones de tokens CIOTX, elevando el daño total estimado hacia los 8,8–9 millones de dólares en todos los vectores. Tres direcciones de monederos del atacante han sido identificadas públicamente por analistas on-chain.
Respuesta de IoTeX
IoTeX reconoció públicamente la brecha aproximadamente a las 10:30 AM UTC del 21 de febrero.
El equipo afirmó que había coordinado con los principales exchanges de criptomonedas y socios de seguridad para rastrear y congelar los activos del hacker cuando fuera posible, y describió la situación como «bajo control».
El proyecto no reveló una cifra de pérdida confirmada, diciendo únicamente que las estimaciones iniciales son «significativamente menores que los rumores que circulan».
Lee también: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness
Por qué es importante
Las posibilidades de recuperación se complican por el uso de THORChain por parte del atacante, ya que procesa intercambios entre cadenas sin custodios y no puede ser congelado por entidades centralizadas. Una vez que los fondos llegan a direcciones de Bitcoin mediante esa vía, la trazabilidad on-chain se reduce considerablemente.
La brecha de IoTeX forma parte de un patrón más amplio. CrossCurve perdió 3 millones de dólares en un exploit de puente distinto apenas tres semanas antes, y en enero de 2026 se registraron casi 400 millones de dólares en robos de criptomonedas a nivel de la industria, según los datos de seguimiento de seguridad disponibles.
Las filtraciones de claves privadas —y no los fallos en contratos inteligentes— se están convirtiendo cada vez más en el vector de ataque preferido, eludiendo por completo el código auditado al atacar la seguridad operacional.
Lee también: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April