การรั่วไหลของกุญแจส่วนตัวทำให้แฮ็กเกอร์เข้าถึงคลังโทเค็นของ IoTeX ได้โดยไม่ได้รับอนุญาตเมื่อวันที่ 21 กุมภาพันธ์ ดูดสินทรัพย์มูลค่าประมาณ 8 ล้านดอลลาร์ขึ้นไป ก่อนจะแปลงเงินเป็น Ethereum และส่งต่อไปยัง Bitcoin (BTC(https://yellow.com/asset/btc)) ผ่าน THORChain
ทีมงาน IoTeX ได้ยืนยัน(https://x.com/iotex_io/status/2025158438901481840) การถูกเจาะ แต่โต้แย้งตัวเลขความเสียหายที่แพร่สะพัดในตลาด โดยระบุว่ายอดขาดทุนจริงต่ำกว่าที่รายงาน
IOTX โทเค็นประจำเครือข่ายของ IoTeX ร่วงลงราว 9–10% จากข่าวดังกล่าว ขณะที่ปริมาณการซื้อขายพุ่งสูงขึ้นกว่า 500% ภายใน 24 ชั่วโมง(https://www.coingecko.com/en/coins/iotex)
เกิดอะไรขึ้น
บริษัทด้านความปลอดภัยบล็อกเชน PeckShield ได้ยืนยัน(https://x.com/PeckShieldAlert) การโจมตีบน X โดยระบุว่าแฮ็กเกอร์ได้สิทธิ์ควบคุมคลังโทเค็นอย่างเต็มรูปแบบผ่านกุญแจส่วนตัวที่ถูกเจาะ และดึงสินทรัพย์หลายรายการออกไป รวมถึง USDC(https://yellow.com/asset/usdc), USDT(https://yellow.com/asset/usdt), IOTX(https://yellow.com/asset/iotx), WBTC(https://yellow.com/assets?search=WBTC), PAYG และ BUSD(https://yellow.com/asset/busd)
จากนั้นผู้โจมตีได้สว็อปโทเค็นที่ขโมยมาเป็น ETH และบริดจ์ประมาณ 45 ETH ไปยังที่อยู่ Bitcoin โดยใช้ THORChain ซึ่งเป็นโปรโตคอลเชื่อมข้ามเชนที่ไม่มีระบบศูนย์กลางในการระงับธุรกรรม
นอกเหนือจากการดูดเงินครั้งแรกแล้ว มีรายงานว่าผู้โจมตียังใช้สิทธิ์เข้าถึงที่ถูกเจาะเดียวกันนี้ในการมินต์โทเค็น CIOTX เพิ่มอีก 111 ล้านโทเค็น ทำให้มูลค่าความเสียหายรวมถูกประเมินว่าอยู่ที่ประมาณ 8.8–9 ล้านดอลลาร์จากทุกช่องทาง มีการระบุที่อยู่กระเป๋าของผู้โจมตีจำนวนสามแห่งโดยนักวิเคราะห์ข้อมูลออนเชน
การตอบสนองของ IoTeX
IoTeX ออกมายอมรับการถูกเจาะต่อสาธารณะเวลาประมาณ 10:30 น. UTC วันที่ 21 กุมภาพันธ์
ทีมงานระบุว่าได้ประสานงานกับตลาดซื้อขายคริปโตรายใหญ่และพันธมิตรด้านความปลอดภัย เพื่อช่วยติดตามและแช่แข็งทรัพย์สินของผู้โจมตีเท่าที่จะทำได้ พร้อมอธิบายว่าสถานการณ์ “อยู่ในการควบคุม”
โครงการไม่ได้เปิดเผยตัวเลขความสูญเสียที่ยืนยันแล้ว โดยบอกเพียงว่าประเมินเบื้องต้น “ต่ำกว่าข่าวลือที่แพร่สะพัดอย่างมีนัยสำคัญ”
อ่านเพิ่มเติม: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness(https://yellow.com/news/italian-tax-police-crack-euro500k-crypto-evasion-ring-blockchain-was-the-witness)
ทำไมเรื่องนี้จึงสำคัญ
โอกาสในการกู้คืนเงินมีความซับซ้อนจากการที่ผู้โจมตีใช้ THORChain ซึ่งประมวลผลการสว็อปข้ามเชนแบบไร้ผู้คุมทุน และไม่สามารถถูกระงับโดยหน่วยงานศูนย์กลางได้ เมื่อเงินไหลไปถึงที่อยู่ Bitcoin ผ่านเส้นทางดังกล่าวแล้ว ความสามารถในการติดตามบนเชนจะแคบลงอย่างมาก
เหตุเจาะระบบของ IoTeX เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้น ก่อนหน้านี้ CrossCurve เพิ่งสูญเงิน(https://rekt.news) 3 ล้านดอลลาร์จากการโจมตีสะพานอีกกรณีหนึ่งเมื่อสามสัปดาห์ก่อน และในเดือนมกราคม 2026 มีมูลค่าการขโมยคริปโตโดยรวมเกือบ 400 ล้านดอลลาร์ทั่วทั้งอุตสาหกรรม ตามข้อมูลการติดตามด้านความปลอดภัยที่มีอยู่
การเจาะกุญแจส่วนตัว — แทนที่จะเป็นช่องโหว่ของสมาร์ตคอนแทรกต์ — กำลังกลายเป็นเวกเตอร์การโจมตีที่ถูกเลือกใช้มากขึ้น เพราะสามารถเลี่ยงโค้ดที่ผ่านการตรวจสอบได้ทั้งหมด โดยมุ่งเป้าไปที่ความปลอดภัยเชิงปฏิบัติการโดยตรง
อ่านเพิ่มเติม: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April(https://yellow.com/news/ripple-ceo-puts-90-odds-on-cryptos-most-consequential-us-bill-passing-by-april)