Ecosistema
Portafoglio
grid background
yellow banner logo
UNISCITI ALLA LISTA D’ATTESA
notification alert
UNISCITI ORA

Bridge IoTeX violato con exploit della chiave privata - l'attaccante trasferisce i fondi rubati su Bitcoin tramite THORChain

Kostiantyn Tsentsura5 ore fa
#Fuga di dati
Bridge IoTeX violato con exploit della chiave privata - l'attaccante trasferisce i fondi rubati su Bitcoin tramite THORChain

Una compromissione di chiave privata ha dato a un attaccante accesso non autorizzato al token safe di IoTeX il 21 febbraio, svuotando asset per un valore stimato di 8 milioni di dollari o più prima che i fondi venissero convertiti in Ethereum e instradati verso Bitcoin (BTC) tramite THORChain.

Il team IoTeX ha confermato la violazione ma ha contestato le cifre sui danni che circolano sul mercato, affermando che le perdite effettive sono inferiori a quanto riportato.

IOTX, il token nativo di IoTeX, è sceso di circa il 9–10% alla notizia, con il volume di scambio in forte aumento di oltre il 500% in 24 ore.

Cosa è successo

La società di sicurezza blockchain PeckShield ha confermato l’exploit su X, affermando che l’hacker ha ottenuto il pieno controllo del token safe tramite una chiave privata compromessa ed ha estratto molteplici asset tra cui USDC, USDT, IOTX, WBTC, PAYG e BUSD.

L’attaccante ha poi scambiato i token rubati per ETH e ha trasferito tramite bridge circa 45 ETH verso indirizzi Bitcoin utilizzando THORChain - un protocollo di instradamento cross-chain privo di un meccanismo di blocco centralizzato.

Oltre al drenaggio iniziale, l’attaccante avrebbe sfruttato lo stesso accesso compromesso per mintare 111 milioni di token CIOTX, spingendo i danni totali stimati verso 8,8–9 milioni di dollari complessivi. Tre indirizzi di wallet dell’attaccante sono stati identificati pubblicamente da analisti on-chain.

La risposta di IoTeX

IoTeX ha riconosciuto pubblicamente la violazione intorno alle 10:30 UTC del 21 febbraio.

Il team ha dichiarato di aver coordinato con i principali exchange di criptovalute e partner di sicurezza per tracciare e bloccare, dove possibile, gli asset dell’hacker, descrivendo la situazione come “sotto controllo”.

Il progetto non ha divulgato una cifra di perdita confermata, affermando solo che le stime iniziali sono “notevolmente inferiori alle voci che circolano”.

Leggi anche: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Perché è importante

Le prospettive di recupero sono complicate dall’uso di THORChain da parte dell’attaccante, che elabora swap cross-chain senza custodi e non può essere congelato da entità centralizzate. Una volta che i fondi raggiungono indirizzi Bitcoin tramite tale percorso, la tracciabilità on-chain si restringe notevolmente.

La violazione di IoTeX si inserisce in un quadro più ampio. CrossCurve ha perso 3 milioni di dollari in un altro exploit su bridge solo tre settimane prima e, a gennaio 2026, si sono registrati quasi 400 milioni di dollari di furti in criptovalute a livello di settore, secondo i dati di monitoraggio della sicurezza disponibili.

Le compromissioni di chiavi private – più che i bug negli smart contract – stanno diventando sempre più il vettore d’attacco preferito, aggirando completamente il codice sottoposto ad audit e puntando invece sulla sicurezza operativa.

Leggi anche: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Come una persona ha perso 282 milioni di dollari in crypto nonostante l’uso di un hardware wallet
Una vittima perde oltre 282 milioni di dollari in Bitcoin e Litecoin in una truffa di ingegneria sociale su hardware wallet; fondi riciclati via Monero
UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature
L'hack di $11.3 milioni di UXLINK sottolinea le vulnerabilità di sicurezza nel Web3, influenzando l'impatto e la fiducia del mercato.
Trust Wallet conferma attacco hacker da 7 milioni di dollari tramite estensione del browser compromessa
Trust Wallet conferma il furto di 7 milioni di dollari via estensione Chrome compromessa; CZ di Binance assicura il rimborso totale agli utenti colpiti.
Quasi 3 miliardi di dollari rubati alle piattaforme di criptovalute in 200 violazioni di sicurezza nel 2025
Dec 31, 2025
Quasi 3 miliardi di dollari persi in 200 attacchi a piattaforme cripto nel 2025, con meno incidenti ma furti più ingenti rispetto al 2024.
Quasi l'80% dei progetti cripto violati non si riprende mai del tutto, avverte società di sicurezza
Quasi quattro progetti cripto su cinque colpiti da gravi hack non si riprendono, soprattutto per caos operativo e perdita di fiducia.
Ricerche correlate
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio?
Nov 15, 2025
Rapporti di Bybit rivelano che molte blockchain non sono così fidate. 16 reti possono congelare fondi. La decentralizzazione risulta compromessa.
Le 10 battaglie decisive che hanno plasmato il mondo delle criptovalute: come i conflitti maggiori hanno costruito l'industria di oggi
L'industria delle criptovalute non è nata in una sala riunioni o in un laboratorio - è stata forgiata nelle fiamme della guerra ideologica, nei crash di mercato.
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Crypto Insurance 101: Come Proteggere i Tuoi Wallet, NFT e Positioni DeFi
L'assicurazione crypto è cruciale poiché le perdite crypto sono spesso irreversibili e offre un supporto finanziario essenziale.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
Guida ai Flash Crash Crypto: Cosa ogni trader dovrebbe sapere
Jan 28, 2025
Come il flash crash ha colpito il mercato crypto, cancellando $850 milioni in posizioni di leva finanziaria a causa del rilascio di DeepSeek e il suo impatto sul merc