Ecossistema
Carteira
grid background
yellow banner logo
ENTRE NA LISTA DE ESPERA
notification alert
ENTRAR AGORA

Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain

Kostiantyn Tsentsurahá 1 hora
#Vazamento de Dados
Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain

Uma violação de chave privada deu a um atacante acesso não autorizado ao cofre de tokens da IoTeX em 21 de fevereiro, drenando ativos avaliados em cerca de US$ 8 milhões ou mais antes que os fundos fossem convertidos em Ethereum e roteados para Bitcoin (BTC) via THORChain.

A equipe da IoTeX confirmou a invasão, mas contestou os números de prejuízo que circulam no mercado, afirmando que as perdas reais são menores do que o reportado.

IOTX, o token nativo da IoTeX, caiu cerca de 9–10% com a notícia, enquanto o volume de negociação disparou mais de 500% em 24 horas.

O que aconteceu

A empresa de segurança em blockchain PeckShield confirmou o exploit no X, afirmando que o hacker obteve controle total do cofre de tokens por meio de uma chave privada comprometida e extraiu múltiplos ativos, incluindo USDC, USDT, IOTX, WBTC, PAYG e BUSD.

Em seguida, o atacante trocou os tokens roubados por ETH e fez bridge de aproximadamente 45 ETH para endereços de Bitcoin usando a THORChain — um protocolo de roteamento cross-chain sem mecanismo centralizado de congelamento.

Além do dreno inicial, o atacante teria explorado o mesmo acesso comprometido para cunhar 111 milhões de tokens CIOTX, elevando o prejuízo total estimado para cerca de US$ 8,8 milhões a US$ 9 milhões em todos os vetores. Três endereços de carteira do atacante foram identificados publicamente por analistas on-chain.

Resposta da IoTeX

A IoTeX reconheceu publicamente a violação por volta de 10h30 UTC em 21 de fevereiro.

A equipe afirmou ter coordenado com as principais corretoras de criptomoedas e parceiros de segurança para rastrear e congelar, quando possível, os ativos do hacker, descrevendo a situação como “sob controle”.

O projeto não divulgou um valor de perda confirmado, dizendo apenas que as estimativas iniciais são “significativamente menores do que os rumores em circulação”.

Leia também: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Por que isso importa

As perspectivas de recuperação são complicadas pelo uso da THORChain pelo atacante, que processa swaps cross-chain sem custodiante e não pode ser congelada por partes centralizadas. Uma vez que os fundos chegam a endereços de Bitcoin por essa rota, a rastreabilidade on-chain fica consideravelmente mais limitada.

A violação da IoTeX faz parte de um padrão mais amplo. A CrossCurve perdeu US$ 3 milhões em um exploit separado de bridge apenas três semanas antes, e janeiro de 2026 registrou quase US$ 400 milhões em roubos de criptomoedas no setor, de acordo com dados disponíveis de rastreamento de segurança.

Violações de chaves privadas — em vez de bugs em contratos inteligentes — estão se tornando cada vez mais o vetor de ataque preferido, contornando totalmente o código auditado ao mirar na segurança operacional.

Leia também: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Como uma pessoa perdeu US$ 282 milhões em cripto mesmo usando a segurança de uma carteira de hardware
Vítima perde US$ 282 milhões em BTC e LTC em golpe de engenharia social com carteira de hardware; fundos lavados via Monero e rotas cross-chain.
Quase US$ 3 bilhões roubados de plataformas de criptomoedas em 200 violações de segurança em 2025
Dec 31, 2025
Setor cripto perdeu quase US$ 3 bi em 2025 com menos ataques, mas golpes maiores, focados em DeFi e exchanges centralizadas.
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários
Dec 26, 2025
Extensão da Trust Wallet foi comprometida, permitindo roubo de mais de US$ 6 milhões em várias redes blockchain; usuários devem evitar o uso.
Promotores sul-coreanos perdem US$ 47 milhões em Bitcoin apreendido em ataque de phishing
Promotores sul-coreanos perderam US$ 47 milhões em Bitcoin apreendido, provavelmente após ataque de phishing durante inspeção interna.
Artigos de pesquisa relacionados
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Cripto sob Sanções: Como Nações Restritas Estão Adotando Bitcoin e Stablecoins
Sep 12, 2025
Substituiu tecnologia experimental por infraestrutura crítica de sobrevivência econômica sob restrições. Mostrou redesenho do conflito financeiro.
A Verdade Desconfortável do Cripto: 16 Grandes Blockchains Podem Congelar Ativos dos Usuários — Está a Descentralização em Risco?
Nov 15, 2025
Relatório da Bybit revela que muitos blockchains não são tão sem confiança quanto parecem. Indústria baseada em descentralização parece suspeita.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Pontes de Criptomoedas Explicadas: Taxas, Riscos e Por Que a Experiência de Usuário Entre Cadeias Ainda É Deficiente em 2025
Sep 24, 2025
Apesar de bilhões investidos em infraestrutura entre cadeias, a movimentação de ativos continua complicada para os usuários como era há anos.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Você Pode Dividir uma Chave Privada de Bitcoin? Guia Completo para Propriedade de Criptomoedas, Herança e Questões Legais 2025
Questões complexas sobre gestão de propriedade compartilhada e delegação de acesso em um sistema criptográfico individual.
A Estrutura Kohaku do Ethereum Explicada: Como a Atualização de Privacidade de 2025 Muda a Segurança das Carteiras
Kohaku visa fechar a lacuna entre a pesquisa de privacidade e ferramentas práticas. Não é um novo mixer, mas uma estrutura de carteira que melhora a usabilidade.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.