Kompromitacja klucza prywatnego dała atakującemu nieautoryzowany dostęp do token safe IoTeX 21 lutego, co pozwoliło mu wyprowadzić aktywa o szacunkowej wartości co najmniej 8 mln USD, zanim środki zostały skonwertowane na Ethereum i przekierowane do Bitcoin (BTC(https://yellow.com/asset/btc)) za pośrednictwem THORChain.
Zespół IoTeX potwierdził (https://x.com/iotex_io/status/2025158438901481840) naruszenie, ale zakwestionował krążące na rynku szacunki strat, twierdząc, że rzeczywiste szkody są niższe niż raportowane.
IOTX, natywny token IoTeX, spadł po tej informacji o około 9–10%, a wolumen obrotu wzrósł (https://www.coingecko.com/en/coins/iotex) o ponad 500% w ciągu 24 godzin.
Co się stało
Firma zajmująca się bezpieczeństwem blockchain PeckShield potwierdziła (https://x.com/PeckShieldAlert) exploit na X, informując, że haker uzyskał pełną kontrolę nad token safe dzięki skompromitowanemu kluczowi prywatnemu i wyprowadził wiele aktywów, w tym USDC(https://yellow.com/asset/usdc), USDT(https://yellow.com/asset/usdt), IOTX(https://yellow.com/asset/iotx), WBTC(https://yellow.com/assets?search=WBTC), PAYG oraz BUSD(https://yellow.com/asset/busd).
Następnie napastnik wymienił skradzione tokeny na ETH i zbridge’ował około 45 ETH na adresy Bitcoina przy użyciu THORChain – protokołu cross‑chain do routingu, który nie posiada scentralizowanego mechanizmu zamrażania środków.
Oprócz początkowego drenowania środków, napastnik miał rzekomo wykorzystać ten sam skompromitowany dostęp do wybicia 111 mln tokenów CIOTX, co podniosło całkowitą szacunkową wartość szkód do około 8,8–9 mln USD we wszystkich wektorach. Analitycy on‑chain publicznie zidentyfikowali trzy adresy portfeli należących do atakującego.
Reakcja IoTeX
IoTeX publicznie potwierdził naruszenie około 10:30 UTC 21 lutego.
Zespół poinformował, że skoordynował działania z głównymi giełdami kryptowalut oraz partnerami ds. bezpieczeństwa, aby śledzić i zamrażać aktywa hakera tam, gdzie to możliwe, opisując sytuację jako „pod kontrolą”.
Projekt nie ujawnił potwierdzonej kwoty strat, stwierdzając jedynie, że wstępne szacunki są „znacząco niższe niż krążące plotki”.
Przeczytaj także: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness (https://yellow.com/news/italian-tax-police-crack-euro500k-crypto-evasion-ring-blockchain-was-the-witness)
Dlaczego to ważne
Perspektywy odzyskania środków komplikuje fakt, że napastnik użył THORChain, który przetwarza swapy między łańcuchami bez depozytariuszy i nie może zostać zamrożony przez podmioty scentralizowane. Gdy środki dotrą tą drogą na adresy Bitcoina, możliwości śledzenia on‑chain znacząco się zawężają.
Naruszenie IoTeX wpisuje się w szerszy trend. CrossCurve stracił (https://rekt.news) 3 mln USD w osobnym ataku na most zaledwie trzy tygodnie wcześniej, a w styczniu 2026 r. odnotowano niemal 400 mln USD łącznych kradzieży kryptowalut w całej branży, według dostępnych danych z systemów monitorowania bezpieczeństwa.
Kompromitacje kluczy prywatnych – a nie błędy w smart kontraktach – stają się coraz częściej wybieranym wektorem ataku, całkowicie omijając audytowany kod poprzez uderzenie w bezpieczeństwo operacyjne.
Przeczytaj także: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April (https://yellow.com/news/ripple-ceo-puts-90-odds-on-cryptos-most-consequential-us-bill-passing-by-april)