Ecosysteem
Portemonnee
grid background
yellow banner logo
DOE NU MEE AAN DE WACHTLIJST
notification alert
NU AANMELDEN

IoTeX Bridge gehackt via private-sleutel-exploit - aanvaller bridge gestolen fondsen naar Bitcoin via THORChain

Kostiantyn Tsentsura1 uur geleden
#Gegevenslek
IoTeX Bridge gehackt via private-sleutel-exploit - aanvaller bridge gestolen fondsen naar Bitcoin via THORChain

Een gecompromitteerde privésleutel gaf een aanvaller ongeautoriseerde toegang tot de tokenkluis van IoTeX op 21 februari. Daarbij werden activa ter waarde van naar schatting $8 miljoen of meer leeggetrokken, voordat de fondsen werden omgezet naar Ethereum en via THORChain naar Bitcoin (BTC) werden gerouteerd.

Het IoTeX-team bevestigde de inbreuk, maar betwistte de schadebedragen die in de markt circuleerden en stelde dat de daadwerkelijke verliezen lager zijn dan gemeld.

IOTX, de native token van IoTeX, daalde ongeveer 9–10% na het nieuws, terwijl het handelsvolume binnen 24 uur met meer dan 500% toenam.

Wat er gebeurde

Blockchain-beveiligingsbedrijf PeckShield bevestigde de exploit op X en verklaarde dat de hacker volledige controle over de tokenkluis kreeg via een gecompromitteerde privésleutel en meerdere activa onttrok, waaronder USDC, USDT, IOTX, WBTC, PAYG en BUSD.

De aanvaller ruilde de gestolen tokens vervolgens om voor ETH en bridge ongeveer 45 ETH naar Bitcoin-adressen via THORChain - een cross-chain routingprotocol zonder gecentraliseerd bevriezingsmechanisme.

Naast de initiële leegtrekking zou de aanvaller dezelfde gecompromitteerde toegang hebben misbruikt om 111 miljoen CIOTX-tokens te minten, waardoor de totale geschatte schade richting $8,8 miljoen tot $9 miljoen ging over alle aanvalsvectoren heen. Drie walletadressen van de aanvaller zijn publiekelijk geïdentificeerd door on-chain analisten.

Reactie van IoTeX

IoTeX erkende de inbreuk publiekelijk rond 10:30 uur UTC op 21 februari.

Het team zei dat het had samengewerkt met grote cryptovalutabeurzen en beveiligingspartners om de activa van de hacker waar mogelijk te traceren en te bevriezen, en omschreef de situatie als „onder controle.”

Het project maakte geen bevestigd verliesbedrag bekend en verklaarde alleen dat de eerste schattingen „aanzienlijk lager zijn dan de geruchten die circuleren.”

Lees ook: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Waarom het belangrijk is

De herstelkansen worden bemoeilijkt door het gebruik van THORChain door de aanvaller. Dit protocol verwerkt cross-chain swaps zonder bewaarders en kan niet door gecentraliseerde partijen worden bevroren. Zodra fondsen via die route Bitcoin-adressen bereiken, wordt de traceerbaarheid on-chain aanzienlijk kleiner.

De IoTeX-inbreuk maakt deel uit van een breder patroon. CrossCurve verloor $3 miljoen in een afzonderlijke bridge-exploit slechts drie weken eerder, en in januari 2026 werd volgens beschikbare beveiligingstrackers bijna $400 miljoen aan cryptovaluta gestolen in de hele sector.

Compromittering van privésleutels – in plaats van bugs in smart contracts – is steeds vaker de aangewezen aanvalsvector. Dit omzeilt volledig de geauditeerde code door zich te richten op operationele beveiliging.

Lees ook: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Hoe één persoon $282 miljoen aan crypto verloor ondanks beveiliging met een hardware wallet
Slachtoffer verliest $282M in Bitcoin en Litecoin via hardware-wallet-social-engineering; dader wast geld via Monero en cross-chainroutes.
UXLINK Verliest $11.3 Miljoen in Multi-Signature Portemonnee Hack
Web3 sociaal media platform UXLINK bevestigde dat hackers $11,3 miljoen in cryptocurrency.
Inbreuk op Trust Wallet-browserextensie leegt meer dan $6 miljoen uit gebruikersaccounts
Trust Wallet-browserextensie gehackt; meer dan $6 miljoen ontvreemd van gebruikers op meerdere blockchains.
Trust Wallet bevestigt hack van $7 miljoen via gecompromitteerde browser-extensie
Trust Wallet bevestigt dat $7 miljoen is gestolen via een gecompromitteerde Chrome-extensie. CZ zegt dat alle getroffen gebruikers volledig worden vergoed.
Bijna 80% van gehackte cryptoprojecten herstelt zich nooit volledig, waarschuwt beveiligingsbedrijf
80% van gehackte cryptoprojecten herstelt nooit volledig, vooral door operationele ontwrichting en vertrouwensverlies in plaats van eerste financiële schade.
Gerelateerde onderzoeksartikelen
Binance Onder Vuur? Theorie Achter $1B Crypto Ineenstorting Uitgelegd
Miljarden aan verliezen. Drie instortende activa. Een acht-daags venster van kwetsbaarheid. Binnen de theorie dat de historische crypto-in...
Waarom DEX-exploits in 2025 $3,1 miljard kosten: analyse van 12 grote hacks
Oct 27, 2025
Analyse van grote DEX-exploits in 2025, waarom audits tekortschieten, hoe aanvallers code misbruiken en welke veiligheidslessen volgen.
De Oncomfortabele Waarheid van Crypto: 16 Grote Blockchains Kunnen Gebruikersactiva Bevriezen — Is Decentralisatie in Gevaar?
Nov 15, 2025
Nieuw rapport onthult sterke toename van bevriezing van activa in blockchains – veiligheidsvoordelen versus decentralisatievragen.
De 10 bepalende gevechten die crypto vormgaven: Hoe grote conflicten de huidige industrie hebben opgebouwd
De cryptocurrency-industrie ontstond niet in een directiekamer. Het werd gesmeed in ideologische oorlogen, crashes, en wetgevende conflicten.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Gerelateerde leerartikelen
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Crypto Flash Crash Gids: Wat Elke Trader Zou Moeten Weten
Jan 28, 2025
Terwijl de cryptomarkt gisteren flitscrashte en $850 miljoen aan hefboomposities uitwiste door de Chinese AI-chatbot DeepSeek-release en de impact ervan op...
Hoe Cryptocurrencies Kiezen om in te Investeren: 10 Kritieke Factoren voor Succes in 2025
Leer de 10 kritieke factoren voor het kiezen van cryptocurrency-investeringen in 2025. Deskundige gids die regulatoire naleving, veiligheid, en analyse behandelt.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.