Özel anahtarın ele geçirilmesi, 21 Şubat’ta bir saldırgana IoTeX’in token kasasına yetkisiz erişim sağladı ve fonlar Ethereum’a çevrilip THORChain üzerinden Bitcoin (BTC)’e yönlendirilmeden önce tahmini 8 milyon dolar veya daha fazla değerde varlık boşaltıldı.
IoTeX ekibi ihlali doğruladı, ancak piyasada dolaşan zarar rakamlarına itiraz ederek gerçek kayıpların bildirilen tutarlardan daha düşük olduğunu söyledi.
IoTeX’in yerel token’ı IOTX, haberlerin ardından yaklaşık %9–10 oranında değer kaybederken, 24 saat içinde işlem hacmi %500’ün üzerinde yükseldi.
Ne Oldu?
Blokzincir güvenlik şirketi PeckShield, istismarı X üzerinde doğruladı ve saldırganın ele geçirilmiş bir özel anahtar aracılığıyla token kasasının tam kontrolünü ele geçirdiğini; USDC, USDT, IOTX, WBTC, PAYG ve BUSD dahil olmak üzere birden fazla varlığı çektiğini belirtti.
Saldırgan daha sonra çalınan token’ları ETH ile takas etti ve yaklaşık 45 ETH’yi, merkezi bir dondurma mekanizması bulunmayan zincirler arası yönlendirme protokolü THORChain’i kullanarak Bitcoin adreslerine köprüledi.
İlk boşaltmanın ötesinde, saldırganın aynı ele geçirilmiş erişimi kullanarak 111 milyon CIOTX token’ı bastığı ve toplam tahmini zararı tüm vektörlerde 8,8–9 milyon dolar aralığına ittiği iddia ediliyor. Zincir üstü analistler üç saldırgan cüzdan adresini kamuya açıkladı.
IoTeX’in Tepkisi
IoTeX, 21 Şubat’ta yaklaşık 10:30 UTC’de ihlali kamuya açıkladı.
Ekip, büyük kripto para borsaları ve güvenlik ortaklarıyla saldırganın varlıklarını mümkün olduğunca izlemek ve dondurmak için koordinasyon sağladığını ve durumu “kontrol altında” olarak nitelendirdi.
Proje, kesin bir kayıp rakamı açıklamadı; yalnızca ilk tahminlerin “piyasada dolaşan söylentilerden önemli ölçüde daha düşük” olduğunu belirtti.
Bunu da okuyun: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness
Neden Önemli?
Kurtarma ihtimalleri, saldırganın THORChain kullanımıyla karmaşıklaşıyor; bu protokol saklayıcı olmadan zincirler arası takasları işliyor ve merkezi taraflarca dondurulamıyor. Fonlar bu yolla Bitcoin adreslerine ulaştığında zincir üstü izlenebilirlik önemli ölçüde daralıyor.
IoTeX ihlali daha geniş bir modelin parçası. CrossCurve, yalnızca üç hafta önce ayrı bir köprü istismarında 3 milyon dolar kaybetti ve mevcut güvenlik takip verilerine göre Ocak 2026’da sektör genelinde toplam kripto para hırsızlığı yaklaşık 400 milyon dolara ulaştı.
Akıllı sözleşme hataları yerine özel anahtar ele geçirmeleri giderek daha çok tercih edilen saldırı vektörü hâline geliyor; denetlenmiş kodu tamamen atlayarak doğrudan operasyonel güvenliği hedefliyor.
Bunu da okuyun: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April