Écosystème
Portefeuille
grid background
yellow banner logo
REJOIGNEZ LA LISTE D’ATTENTE
notification alert
REJOINDRE MAINTENANT

Bridge IoTeX piraté via compromission de clé privée - L’attaquant transfère les fonds volés vers Bitcoin via THORChain

Kostiantyn Tsentsurail y a 1 heure
#Fuite de données
Bridge IoTeX piraté via compromission de clé privée - L’attaquant transfère les fonds volés vers Bitcoin via THORChain

Une compromission de clé privée a donné à un attaquant un accès non autorisé au coffre-fort de tokens d’IoTeX le 21 février, vidant des actifs d’une valeur estimée à 8 millions de dollars ou plus avant que les fonds ne soient convertis en Ethereum et acheminés vers Bitcoin (BTC) via THORChain.

L’équipe IoTeX a confirmé la brèche mais a contesté les chiffres des pertes circulant sur le marché, affirmant que les pertes réelles sont inférieures à ce qui est rapporté.

IOTX, le token natif d’IoTeX, a chuté d’environ 9 à 10 % à l’annonce, tandis que le volume d’échange a bondi de plus de 500 % en 24 heures.

Ce qui s’est passé

La société de sécurité blockchain PeckShield a confirmé l’exploit sur X, indiquant que le pirate a obtenu le contrôle total du coffre-fort de tokens via une clé privée compromise et a extrait plusieurs actifs, y compris USDC, USDT, IOTX, WBTC, PAYG et BUSD.

L’attaquant a ensuite échangé les tokens volés contre de l’ETH et a transféré environ 45 ETH vers des adresses Bitcoin en utilisant THORChain – un protocole de routage cross-chain sans mécanisme centralisé de gel des fonds.

Au-delà du vidage initial, l’attaquant aurait exploité le même accès compromis pour minter 111 millions de tokens CIOTX, portant les dommages totaux estimés à environ 8,8 à 9 millions de dollars sur l’ensemble des vecteurs. Trois adresses de portefeuille de l’attaquant ont été rendues publiques par des analystes on-chain.

Réaction d’IoTeX

IoTeX a reconnu publiquement la brèche vers 10 h 30 UTC le 21 février.

L’équipe a déclaré s’être coordonnée avec les principales plateformes d’échange de cryptomonnaies et des partenaires de sécurité afin de tracer et geler les avoirs du pirate lorsque cela est possible, décrivant la situation comme étant « sous contrôle ».

Le projet n’a pas communiqué de chiffre de pertes confirmé, indiquant seulement que les premières estimations sont « significativement inférieures aux rumeurs qui circulent ».

Lire aussi : Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Pourquoi c’est important

Les perspectives de récupération sont compliquées par l’utilisation de THORChain par l’attaquant, qui traite les échanges cross-chain sans dépositaires et ne peut pas être gelé par des entités centralisées. Une fois les fonds arrivés sur des adresses Bitcoin par cette voie, la traçabilité on-chain devient beaucoup plus limitée.

La brèche IoTeX s’inscrit dans une tendance plus large. CrossCurve a perdu 3 millions de dollars dans un autre exploit de bridge seulement trois semaines plus tôt, et janvier 2026 a vu près de 400 millions de dollars de vols de cryptomonnaies au total dans le secteur, selon les données de suivi de la sécurité disponibles.

Les compromissions de clés privées – plutôt que les bugs de smart contracts – deviennent de plus en plus le vecteur d’attaque privilégié, contournant totalement le code audité en ciblant la sécurité opérationnelle.

Lire aussi : Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Actualités Connexes
UXLINK perd 11,3 millions de dollars dans un piratage de porte-monnaie multi-signature
La plateforme UXLINK confirme le vol de 11,3 millions de dollars de crypto. Cela fait chuter de plus de 70% de la valeur du jeton.
Comment une personne a perdu 282 M$ en crypto malgré l'utilisation d'un portefeuille matériel sécurisé
Un individu perd 282 M$ en BTC et LTC après une escroquerie d’ingénierie sociale sur portefeuille matériel, les fonds étant blanchis via Monero et des routes inter-chaînes.
Trust Wallet confirme un piratage de 7 M$ via une extension de navigateur compromise
Trust Wallet confirme un vol de 7 M$ via une extension Chrome compromise. CZ promet un remboursement intégral à tous les utilisateurs touchés.
ZachXBT : 40 M$ volés aux U.S. Marshals par le fils d’un sous-traitant crypto
Jan 26, 2026
Un enquêteur blockchain accuse le fils du PDG de CMDSS d’avoir détourné ~40 M$ en crypto depuis des portefeuilles US liés au hack de Bitfinex.
Près de 80 % des projets crypto piratés ne se rétablissent jamais complètement, avertit une société de sécurité
80 % des projets crypto piratés ne se remettent jamais à cause d’une mauvaise réponse aux incidents et d’une perte durable de confiance.
Articles de recherche connexes
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Les 10 batailles déterminantes qui ont façonné la crypto : Comment les conflits majeurs ont construit l'industrie d'aujourd'hui
Explorez l'histoire tumultueuse des batailles de la crypto, révélant comment l'industrie emerge plus forte des crises et des conflits.
La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs - La décentralisation est-elle en danger ?
Nov 15, 2025
Le rapport de Bybit révèle que de nombreux blockchains majeurs ne sont pas aussi décentralisés qu'ils le paraissent, remettant en cause...
Crypto Bridges Explained: Frais, Risques, et Pourquoi l'Expérience Cross-Chain Tarde Toujours en 2025
Sep 24, 2025
Malgré des milliards investis dans l'infrastructure cross-chain, le passage des actifs entre blockchains reste frustrant.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Guide de l'effondrement éclair de la crypto : Ce que tout trader devrait savoir
Jan 28, 2025
Alors que le marché crypto s'est effondré hier, effaçant 850 millions de positions de levier dues à la sortie de l'IA DeepSeek et son impact sur d'aut
Assurance Crypto 101 : Comment protéger vos portefeuilles, NFTs et positions DeFi
Découvrez l'évolution de l'assurance crypto, des politiques de conservation jusqu'aux pools de risques décentralisés, et les défis à venir.
Comment choisir les cryptomonnaies dans lesquelles investir : 10 facteurs critiques pour réussir en 2025
Guide d'investissement dans les cryptomonnaies en 2025 : Plus de spéculation, les institutions adoptent ces actifs classés à 4,1 trillions $.