Ecossistema
Carteira
grid background
yellow banner logo
ENTRE NA LISTA DE ESPERA
notification alert
ENTRAR AGORA

Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain

Kostiantyn Tsentsurahá 5 horas
#Vazamento de Dados
Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain

Um comprometimento de chave privada deu a um atacante acesso não autorizado ao cofre de tokens da IoTeX em 21 de fevereiro, drenando ativos avaliados em cerca de US$ 8 milhões ou mais antes que os fundos fossem convertidos em Ethereum e enviados para Bitcoin (BTC) via THORChain.

A equipe da IoTeX confirmou a violação, mas contestou os números de danos que circulavam no mercado, afirmando que as perdas reais são menores do que as reportadas.

IOTX, o token nativo da IoTeX, caiu aproximadamente 9–10% com a notícia, enquanto o volume de negociação disparou mais de 500% em 24 horas.

O que aconteceu

A empresa de segurança em blockchain PeckShield confirmou o exploit no X, afirmando que o invasor obteve controle total do cofre de tokens por meio de uma chave privada comprometida e extraiu múltiplos ativos, incluindo USDC, USDT, IOTX, WBTC, PAYG e BUSD.

Em seguida, o atacante trocou os tokens roubados por ETH e fez bridge de aproximadamente 45 ETH para endereços de Bitcoin usando a THORChain – um protocolo de roteamento cross-chain sem mecanismo centralizado de congelamento.

Além do dreno inicial, o invasor supostamente explorou o mesmo acesso comprometido para cunhar 111 milhões de tokens CIOTX, elevando o dano total estimado para algo entre US$ 8,8 milhões e US$ 9 milhões em todos os vetores. Três endereços de carteira do atacante foram identificados publicamente por analistas on-chain.

Resposta da IoTeX

A IoTeX reconheceu publicamente a violação por volta das 10h30 UTC de 21 de fevereiro.

A equipe afirmou ter se coordenado com grandes corretoras de criptomoedas e parceiros de segurança para rastrear e congelar os ativos do hacker sempre que possível, descrevendo a situação como “sob controle”.

O projeto não divulgou um valor de perda confirmado, afirmando apenas que as estimativas iniciais são “significativamente menores do que os rumores em circulação”.

Leia também: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Por que isso importa

As perspectivas de recuperação são complicadas pelo uso da THORChain pelo atacante, que processa swaps cross-chain sem custodiante e não pode ser congelada por entidades centralizadas. Depois que os fundos chegam a endereços de Bitcoin por essa rota, a rastreabilidade on-chain se torna consideravelmente mais estreita.

A violação da IoTeX faz parte de um padrão mais amplo. A CrossCurve perdeu US$ 3 milhões em um exploit de bridge separado apenas três semanas antes, e janeiro de 2026 registrou quase US$ 400 milhões em roubos de criptomoedas na indústria como um todo, de acordo com dados de rastreamento de segurança disponíveis.

Comprometimentos de chaves privadas – em vez de bugs em contratos inteligentes – estão se tornando cada vez mais o vetor de ataque preferido, contornando totalmente o código auditado ao mirar na segurança operacional.

Leia também: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
UXLINK perde $11.3 milhões em invasão de carteira multiassinatura
Plataforma de mídia social Web3 UXLINK confirmou que hackers roubaram $11,3 milhões em criptomoedas
Como uma pessoa perdeu US$ 282 milhões em cripto mesmo usando a segurança de uma carteira de hardware
Vítima perde US$ 282M em BTC e LTC em golpe com carteira de hardware, com lavagem via Monero e rotas cross-chain.
Quase US$ 3 bilhões roubados de plataformas de criptomoedas em 200 violações de segurança em 2025
Dec 31, 2025
Setor cripto perdeu quase US$ 3 bi em 2025 com menos ataques e golpes maiores.
Trust Wallet confirma hack de US$ 7 milhões por extensão de navegador comprometida
Trust Wallet sofreu ataque em extensão do Chrome v2.68, com roubo de US$ 7 milhões em cripto. CZ promete reembolso total; versão 2.69 corrige falha.
Promotores sul-coreanos perdem US$ 47 milhões em Bitcoin apreendido em ataque de phishing
Promotores sul-coreanos perderam US$ 47 milhões em Bitcoin apreendido após provável ataque de phishing detectado em inspeção de rotina.
Artigos de pesquisa relacionados
Binance sob cerco? Teoria por trás da explicação do colapso de $1B em cripto.
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Teoria de ataque na troca mundial.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
A Incômoda Verdade sobre Cripto: 16 Grandes Blockchains Podem Congelar Ativos de Usuários — Está a Descentralização em Risco?
Nov 15, 2025
Relatório revela que blockchains importantes não são tão descentralizados como parecem, com 16 redes capazes de congelar ativos, colocando segurança e descentralização em conflito.
Explicação sobre Pontes de Criptomoedas: Taxas, Riscos, e Por que a Experiência entre Redes Ainda é Ruim em 2025
Sep 24, 2025
Apesar de bilhões investidos em infraestrutura entre redes, a transferência de ativos permanece frustrante.
A Caixa Preta da Liquidez: Como os Formadores de Mercado Moldam os Preços em CEXs e DEXs
Explore a complexidade dos formadores de mercado no mercado cripto e como eles afetam a liquidez, a eficiência do mercado e a estabilidade dos ativos digitais.
Artigos de aprendizado relacionados
Você Pode Dividir uma Chave Privada de Bitcoin? Guia Completo sobre Propriedade de Criptomoedas, Herança e Questões Legais 2025
Saiba porque a divisão de chaves privadas é impossível, explore soluções legais para herança e propriedade compartilhada na criptografia de 2025.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Seguro de Criptomoedas 101: Como Proteger suas Carteiras, NFTs e Posições em DeFi
O seguro cripto adapta o conceito de seguro tradicional às criptomoedas, cobrindo eventos como roubos e bugs de contratos. Mas a oferta é ainda limitada.
Battle of the Bridges: Os Protocolos de Abstração de Cadeia são o Futuro da Interoperabilidade Web3?
Analistas observam que a fragmentação de usuários e liquidez em blockchains diferentes é um obstáculo crescente para apps Web3.
Bridge da IoTeX é hackeada em exploração de chave privada - atacante envia fundos roubados para Bitcoin via THORChain | Yellow.com