Ecossistema
Carteira
grid background
yellow banner logo
ENTRE NA LISTA DE ESPERA
notification alert
ENTRAR AGORA

Bridge da IoTeX é hackeada em exploração de chave privada - invasor move fundos roubados para Bitcoin via THORChain

Kostiantyn Tsentsurahá 5 horas
#Vazamento de Dados
Bridge da IoTeX é hackeada em exploração de chave privada - invasor move fundos roubados para Bitcoin via THORChain

Uma violação de chave privada deu a um invasor acesso não autorizado ao cofre de tokens da IoTeX em 21 de fevereiro, drenando ativos avaliados em estimados US$ 8 milhões ou mais antes que os fundos fossem convertidos em Ethereum e roteados para Bitcoin (BTC) via THORChain.

A equipe da IoTeX confirmou a violação, mas contestou os valores de danos que circulam no mercado, afirmando que as perdas reais são menores do que as reportadas.

IOTX, o token nativo da IoTeX, caiu cerca de 9–10% com a notícia, enquanto o volume de negociação disparou mais de 500% em 24 horas.

O que aconteceu

A empresa de segurança em blockchain PeckShield confirmou o exploit no X, afirmando que o hacker obteve controle total do cofre de tokens por meio de uma chave privada comprometida e extraiu múltiplos ativos, incluindo USDC, USDT, IOTX, WBTC, PAYG e BUSD.

O invasor então trocou os tokens roubados por ETH e fez bridge de aproximadamente 45 ETH para endereços de Bitcoin usando a THORChain – um protocolo de roteamento cross-chain sem mecanismo centralizado de congelamento.

Além do esvaziamento inicial, o invasor teria explorado o mesmo acesso comprometido para cunhar 111 milhões de tokens CIOTX, elevando o dano total estimado para cerca de US$ 8,8 milhões a US$ 9 milhões em todos os vetores. Três endereços de carteira do invasor foram identificados publicamente por analistas on-chain.

Resposta da IoTeX

A IoTeX reconheceu publicamente a violação por volta das 10h30 UTC de 21 de fevereiro.

A equipe afirmou ter coordenado com as principais corretoras de criptomoedas e parceiros de segurança para rastrear e congelar os ativos do hacker sempre que possível, descrevendo a situação como “sob controle”.

O projeto não divulgou um valor de perda confirmado, dizendo apenas que as estimativas iniciais são “significativamente menores do que os rumores em circulação”.

Leia também: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Por que isso importa

As perspectivas de recuperação são complicadas pelo uso da THORChain pelo invasor, que processa swaps cross-chain sem custodiantes e não pode ser congelada por entidades centralizadas. Uma vez que os fundos chegam a endereços de Bitcoin por essa rota, a rastreabilidade on-chain se reduz consideravelmente.

A violação da IoTeX faz parte de um padrão mais amplo. A CrossCurve perdeu US$ 3 milhões em um exploit de bridge separado apenas três semanas antes, e janeiro de 2026 registrou quase US$ 400 milhões em roubos de criptomoedas em todo o setor, de acordo com dados de monitoramento de segurança disponíveis.

Comprometimentos de chaves privadas – em vez de bugs em contratos inteligentes – estão se tornando cada vez mais o vetor de ataque preferido, contornando completamente o código auditado ao mirar na segurança operacional.

Leia também: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Como uma pessoa perdeu US$ 282 milhões em cripto mesmo usando a segurança de uma carteira de hardware
Vítima perde US$ 282 milhões em BTC e LTC em golpe de engenharia social com carteira de hardware; fundos lavados via Monero e rotas cross-chain.
Quase US$ 3 bilhões roubados de plataformas de criptomoedas em 200 violações de segurança em 2025
Dec 31, 2025
Setor cripto perdeu quase US$ 3 bi em 2025 com menos ataques, mas golpes maiores, focados em DeFi e exchanges centralizadas.
Promotores sul-coreanos perdem US$ 47 milhões em Bitcoin apreendido em ataque de phishing
Promotores sul-coreanos perderam US$ 47 milhões em Bitcoin apreendido, provavelmente após ataque de phishing durante inspeção interna.
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários
Dec 26, 2025
Extensão da Trust Wallet foi comprometida, permitindo roubo de mais de US$ 6 milhões em várias redes blockchain; usuários devem evitar o uso.
Artigos de pesquisa relacionados
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
A Verdade Desconfortável do Cripto: 16 Grandes Blockchains Podem Congelar Ativos dos Usuários — Está a Descentralização em Risco?
Nov 15, 2025
Relatório da Bybit revela que muitos blockchains não são tão sem confiança quanto parecem. Indústria baseada em descentralização parece suspeita.
Cripto sob Sanções: Como Nações Restritas Estão Adotando Bitcoin e Stablecoins
Sep 12, 2025
Substituiu tecnologia experimental por infraestrutura crítica de sobrevivência econômica sob restrições. Mostrou redesenho do conflito financeiro.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Pontes de Criptomoedas Explicadas: Taxas, Riscos e Por Que a Experiência de Usuário Entre Cadeias Ainda É Deficiente em 2025
Sep 24, 2025
Apesar de bilhões investidos em infraestrutura entre cadeias, a movimentação de ativos continua complicada para os usuários como era há anos.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Você Pode Dividir uma Chave Privada de Bitcoin? Guia Completo para Propriedade de Criptomoedas, Herança e Questões Legais 2025
Questões complexas sobre gestão de propriedade compartilhada e delegação de acesso em um sistema criptográfico individual.
Seguro de Criptomoeda 101: Como Proteger Suas Carteiras, NFTs e Posições DeFi
Saiba como o seguro de criptomoeda protege contra hacks e perdas em um mercado crescente de ativos digitais.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.