Ecosistema
Portafoglio
grid background
yellow banner logo
UNISCITI ALLA LISTA D’ATTESA
notification alert
UNISCITI ORA

Bridge IoTeX violato tramite exploit della chiave privata - L'attaccante trasferisce i fondi rubati su Bitcoin via THORChain

Kostiantyn Tsentsura1 ora fa
#Fuga di dati
Bridge IoTeX violato tramite exploit della chiave privata - L'attaccante trasferisce i fondi rubati su Bitcoin via THORChain

Una compromissione di chiave privata ha dato a un attaccante accesso non autorizzato al token safe di IoTeX il 21 febbraio, svuotando asset per un valore stimato di 8 milioni di dollari o più prima che i fondi fossero convertiti in Ethereum e instradati verso Bitcoin (BTC) tramite THORChain.

Il team IoTeX ha confermato la violazione ma ha contestato le cifre dei danni che circolano sul mercato, affermando che le perdite effettive sono inferiori a quanto riportato.

IOTX, il token nativo di IoTeX, è sceso di circa il 9–10% alla notizia, con il volume di scambio in forte aumento di oltre il 500% in 24 ore.

Cosa è successo

La società di sicurezza blockchain PeckShield ha confermato l’exploit su X, dichiarando che l’hacker ha ottenuto il pieno controllo del token safe tramite una chiave privata compromessa ed ha estratto molteplici asset, tra cui USDC, USDT, IOTX, WBTC, PAYG e BUSD.

L’attaccante ha poi scambiato i token rubati per ETH e ha trasferito in bridge circa 45 ETH verso indirizzi Bitcoin utilizzando THORChain, un protocollo di routing cross-chain privo di meccanismi centralizzati di congelamento.

Oltre allo svuotamento iniziale, l’attaccante avrebbe sfruttato il medesimo accesso compromesso per mintare 111 milioni di token CIOTX, portando il danno stimato complessivo verso gli 8,8–9 milioni di dollari su tutti i vettori. Tre indirizzi di wallet dell’attaccante sono stati identificati pubblicamente dagli analisti on-chain.

La risposta di IoTeX

IoTeX ha riconosciuto pubblicamente la violazione intorno alle 10:30 UTC del 21 febbraio.

Il team ha dichiarato di essersi coordinato con i principali exchange di criptovalute e partner di sicurezza per tracciare e congelare, dove possibile, gli asset dell’hacker, descrivendo la situazione come “sotto controllo”.

Il progetto non ha divulgato una cifra di perdita confermata, affermando solo che le stime iniziali sono “significativamente inferiori alle voci che circolano”.

Leggi anche: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Perché è importante

Le prospettive di recupero sono complicate dall’uso di THORChain da parte dell’attaccante, che elabora swap cross-chain senza custodi e non può essere congelato da entità centralizzate. Una volta che i fondi raggiungono indirizzi Bitcoin tramite questo percorso, la tracciabilità on-chain si riduce notevolmente.

La violazione di IoTeX si inserisce in un quadro più ampio. CrossCurve ha perso 3 milioni di dollari in un diverso exploit su un bridge solo tre settimane prima e, secondo i dati di tracciamento della sicurezza disponibili, a gennaio 2026 si sono registrati quasi 400 milioni di dollari di furti di criptovalute a livello di settore.

Le compromissioni di chiavi private – piuttosto che i bug degli smart contract – sono sempre più il vettore di attacco preferito, poiché aggirano completamente il codice sottoposto ad audit prendendo di mira la sicurezza operativa.

Leggi anche: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Come una persona ha perso 282 milioni di dollari in crypto nonostante l’uso di un hardware wallet
Una vittima perde oltre 282 milioni di dollari in Bitcoin e Litecoin in una truffa di ingegneria sociale su hardware wallet; fondi riciclati via Monero
UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature
L'hack di $11.3 milioni di UXLINK sottolinea le vulnerabilità di sicurezza nel Web3, influenzando l'impatto e la fiducia del mercato.
Trust Wallet conferma attacco hacker da 7 milioni di dollari tramite estensione del browser compromessa
Trust Wallet conferma il furto di 7 milioni di dollari via estensione Chrome compromessa; CZ di Binance assicura il rimborso totale agli utenti colpiti.
Quasi 3 miliardi di dollari rubati alle piattaforme di criptovalute in 200 violazioni di sicurezza nel 2025
Dec 31, 2025
Quasi 3 miliardi di dollari persi in 200 attacchi a piattaforme cripto nel 2025, con meno incidenti ma furti più ingenti rispetto al 2024.
Violazione dell'estensione del browser Trust Wallet prosciuga oltre 6 milioni di dollari dai conti degli utenti
L'estensione del browser di Trust Wallet è stata compromessa, permettendo il furto di oltre 6 milioni di dollari da conti su più blockchain.
Ricerche correlate
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio?
Nov 15, 2025
Rapporti di Bybit rivelano che molte blockchain non sono così fidate. 16 reti possono congelare fondi. La decentralizzazione risulta compromessa.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Le 10 battaglie decisive che hanno plasmato il mondo delle criptovalute: come i conflitti maggiori hanno costruito l'industria di oggi
L'industria delle criptovalute non è nata in una sala riunioni o in un laboratorio - è stata forgiata nelle fiamme della guerra ideologica, nei crash di mercato.
Guida all'interoperabilità multichain: soluzioni complete di criptovalute cross-chain per il 2025
Introduzione all'interoperabilità multichain, indicando la sua essenzialità per l'infrastruttura e l'adozione istituzionale.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Crypto Insurance 101: Come Proteggere i Tuoi Wallet, NFT e Positioni DeFi
L'assicurazione crypto è cruciale poiché le perdite crypto sono spesso irreversibili e offre un supporto finanziario essenziale.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
Guida ai Flash Crash Crypto: Cosa ogni trader dovrebbe sapere
Jan 28, 2025
Come il flash crash ha colpito il mercato crypto, cancellando $850 milioni in posizioni di leva finanziaria a causa del rilascio di DeepSeek e il suo impatto sul merc