Серйозне порушення безпеки вразило IoTeX: з сейфа токенів вилучено активів на суму 4,3 мільйона доларів через витік приватного ключа

Суворим нагадуванням про вразливості, що переслідують криптовалютний простір, є те, що мережа IoTeX стала жертвою значного інциденту безпеки. За словами дослідника блокчейну Specter, підозрювана компрометація закритого ключа призвела до повного виснаження сейфа токенів IoTeX, що призвело до збитків, оцінених приблизно в 4,3 мільйона доларів. Витік, який стався раніше сьогодні, включав крадіжку різних активів, включаючи USDC, USDT, IOTX, PAXG, DAI, WBTC та BUSD, які згодом були обміняні на ETH та частково підключені до мережі Bitcoin.

Вперше про інцидент було висвітлено в детальному дописі X від @SpecterAnalyst, який поділився даними транзакцій, що показують серію монетних дворів, свопів та виконань на таких платформах, як Uniswap та Rizzolver. Допис містив скріншоти журналів блокчейн-дослідника, що відображають відтоки з адрес, пов'язаних з TokenSafe від IoTeX, з часовими мітками, що відповідають 21 лютого 2026 року, приблизно з 02:00 до 03:00 UTC. Серед виявлених адрес зловмисників є 0x6487B500...87eD442f на гаманцях Ethereum та Bitcoin, таких як 1PN2BoHU...8oyYEc та 135oSa2f…1DG1Aw.

__КОРОТКИЙ_ТОКЕН_0__

Офіційна команда IoTeX швидко відреагувала, визнавши «підозрілу активність» в одному з їхніх сейфів токенів та заявивши, що ситуацію вдалося взяти під контроль. В оновленні, опублікованому на X, вони оцінили вплив приблизно в 2 мільйони доларів, що значно менше, ніж у початкових звітах, назвавши USDC, USDT, IOTX та WBTC основними постраждалими активами. Команда описала атаку як «складну, давно сплановану» операцію професійних учасників, спрямовану на кілька блокчейнів. Вони співпрацюють з біржами, партнерами з безпеки та правоохоронними органами, щоб відстежити, заморозити та потенційно повернути викрадені кошти. Очікується, що операції з блокчейном та депозити відновляться протягом 24-48 годин після оновлення безпеки.

__КОРОТКИЙ_ТОКЕН_1__

Однак виявилися розбіжності в оцінках збитків. Компанія PeckShieldAlert, що спеціалізується на безпеці, повідомила, що порушення вплинуло на міст IoTeX, зі збитками понад 8 мільйонів доларів, включаючи кошти, переведені в ETH та переведені через THORChain у BTC. Незалежні аналітики, такі як @0xOwnerpaiN, поставили під сумнів дані IoTeX, вказуючи на дані блокчейну, які показують понад 4,1 мільйона доларів лише в BTC (56,38 BTC вартістю ~3,85 мільйона доларів) плюс додатковий ETH у заморожених гаманцях. Інші джерела, включаючи CoinTelegraph та ChainCatcher, підтвердили цифру в 4,3 мільйона доларів на основі аналізу Specter, тоді як деякі видання завищили її до 8,8 мільйона доларів на тлі чуток про ширші вразливості мосту.

__КОРОТКИЙ_ТОКЕН_2__

Реакція ринку була миттєвою: ціна IOTX впала більш ніж на 8% протягом кількох годин після публікації новин, що відображає занепокоєння інвесторів щодо безпеки платформи. IoTeX, відомий своєю зосередженістю на штучному інтелекті та інтеграції Інтернету речей у реальному світі через блокчейн, наголосив на прозорості та пообіцяв подальші оновлення. Відгуки спільноти на X варіюються від закликів до кращого захисту мультипідписів до критики початкової обробки, причому деякі користувачі ставлять під сумнів, чи не була це робота інсайдерів.

Ця подія підкреслює поточні ризики в екосистемах DeFi та блокчейн, де управління закритими ключами залишається критично слабким місцем. Оскільки розслідування тривають, зацікавленим сторонам рекомендується стежити за офіційними каналами щодо розвитку подій. IoTeX запевнив, що кошти користувачів поза межами ураженого сейфа залишаються в безпеці.