Ecosistema
Cartera
grid background
yellow banner logo
ÚNETE A LA LISTA DE ESPERA
notification alert
ÚNETE AHORA

Puente de IoTeX hackeado por explotación de clave privada: el atacante envía fondos robados a Bitcoin vía THORChain

Kostiantyn Tsentsurahace 1 hora
#Fuga de datos
Puente de IoTeX hackeado por explotación de clave privada: el atacante envía fondos robados a Bitcoin vía THORChain

Una brecha de clave privada dio a un atacante acceso no autorizado a la bóveda de tokens de IoTeX el 21 de febrero, vaciando activos por un valor estimado de 8 millones de dólares o más antes de que los fondos fueran convertidos a Ethereum y enviados a Bitcoin (BTC) vía THORChain.

El equipo de IoTeX confirmó la intrusión pero cuestionó las cifras de daños que circulan en el mercado, afirmando que las pérdidas reales son menores de lo reportado.

IOTX, el token nativo de IoTeX, cayó aproximadamente un 9–10% tras la noticia, mientras que el volumen de negociación se disparó más de un 500% en 24 horas.

Qué sucedió

La firma de seguridad blockchain PeckShield confirmó el exploit en X, indicando que el hacker obtuvo control total de la bóveda de tokens mediante una clave privada comprometida y extrajo múltiples activos, incluidos USDC, USDT, IOTX, WBTC, PAYG y BUSD.

El atacante luego cambió los tokens robados por ETH y puenteó aproximadamente 45 ETH a direcciones de Bitcoin usando THORChain, un protocolo de enrutamiento entre cadenas sin mecanismo centralizado de congelación.

Más allá del drenaje inicial, el atacante presuntamente explotó el mismo acceso comprometido para acuñar 111 millones de tokens CIOTX, elevando el daño total estimado a entre 8,8 y 9 millones de dólares en todos los vectores. Tres direcciones de billeteras del atacante han sido identificadas públicamente por analistas on-chain.

Respuesta de IoTeX

IoTeX reconoció públicamente la brecha alrededor de las 10:30 AM UTC del 21 de febrero.

El equipo afirmó que había coordinado con los principales exchanges de criptomonedas y socios de seguridad para rastrear y congelar los activos del hacker donde fuera posible, y describió la situación como “bajo control”.

El proyecto no reveló una cifra de pérdidas confirmada, indicando solo que las estimaciones iniciales son “significativamente más bajas que los rumores que circulan”.

Leer también: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Por qué importa

Las perspectivas de recuperación se complican por el uso que hizo el atacante de THORChain, que procesa intercambios entre cadenas sin custodios y no puede ser congelado por partes centralizadas. Una vez que los fondos llegan a direcciones de Bitcoin por esa vía, la trazabilidad on-chain se reduce considerablemente.

La brecha de IoTeX forma parte de un patrón más amplio. CrossCurve perdió 3 millones de dólares en un exploit de puente distinto apenas tres semanas antes, y enero de 2026 registró casi 400 millones de dólares en robos de criptomonedas en toda la industria, según los datos de seguimiento de seguridad disponibles.

Las brechas de claves privadas —en lugar de fallos en contratos inteligentes— son cada vez más el vector de ataque preferido, eludiendo por completo el código auditado al centrarse en la seguridad operativa.

Leer también: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
UXLINK pierde $11.3 millones en hackeo de cartera multi-firma
La brecha destaca vulnerabilidades de seguridad en la infraestructura Web3 a pesar de los avances en la tecnología de carteras multi-firma.
Cómo una persona perdió 282 millones de dólares en cripto a pesar de usar la seguridad de un monedero físico
Víctima pierde más de 282M$ en Bitcoin y Litecoin por estafa de ingeniería social con monedero físico; fondos lavados vía Monero y rutas entre cadenas.
Casi 3.000 millones de dólares robados de plataformas de criptomonedas en 200 brechas de seguridad durante 2025
Dec 31, 2025
Casi 3.000 millones de dólares fueron robados en 200 brechas de seguridad cripto en 2025, con menos ataques pero pérdidas de mayor tamaño.
Trust Wallet confirma hackeo de 7 millones de dólares a través de extensión de navegador comprometida
Trust Wallet sufrió un hackeo de 7 millones de dólares por una extensión de Chrome comprometida; CZ promete reembolsar completamente a los usuarios afectados.
Los hacks de criptomonedas aumentan un 15%: El regulador de EE. UU. presiona para reembolsos obligatorios
Jan 10, 2025
Durante todo el año pasado, la industria de criptomonedas fue golpeada por ciberataques e incidentes de hackeo, tanto que en 2025 el regulador de EE.
Artículos de investigación relacionados
¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada
Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Cripto Puentes Explicados: Tarifas, Riesgos, y Por Qué la Experiencia de Usuario entre Cadenas Aún Retrasa en 2025
Sep 24, 2025
A pesar de miles de millones invertidos infraestructura entre cadenas, el movimiento de activos entre cadenas sigue siendo frustrante...
La incómoda verdad del crypto: 16 grandes blockchains pueden congelar activos de los usuarios — ¿está en riesgo la descentralización?
Nov 15, 2025
Un nuevo informe de Bybit sugiere que muchas blockchains importantes no son tan confiables como parecen. En una industria construida sobre la descentralización, esto parece sospechoso.
Las 10 batallas decisivas que moldearon el cripto: Cómo los grandes conflictos construyeron la industria de hoy
El sector de criptomonedas no nació en una sala de juntas o laboratorio; se forjó en las luchas ideológicas, caídas de mercado y batallas regulatorias.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Cómo Elegir Criptomonedas para Invertir: 10 Factores Críticos para el Éxito en 2025
Guía crítica para entender las inversiones exitosas en criptomonedas en 2025 con el mercado global valorado en más de 4.1 billones.