Merkittävä tietoturvaloukkaus IoTeX:ssä: 4,3 miljoonan dollarin arvosta varoja vuoti Token Safe -säilytystilasta yksityisen avaimen vuodon vuoksi

Kryptovaluuttoja vaivaavista haavoittuvuuksista ilmiselvänä muistutuksena IoTeX-verkko on joutunut merkittävän tietoturvapoikkeaman uhriksi. Ketjututkija Specterin mukaan epäilty yksityisen avaimen vaarantuminen johti IoTeX:n token-kassakaapin täydelliseen tyhjentymiseen, mikä aiheutti noin 4,3 miljoonan dollarin tappiot. Tänään aiemmin tapahtuneessa tietomurrossa varastettiin useita omaisuuseriä, kuten USDC:tä, USDT: tä, IOTX:ää, PAXG:tä, DAI: ta, WBTC:tä ja BUSD:tä. Nämä omaisuuserät vaihdettiin myöhemmin ETH: ksi ja osittain siltattiin Bitcoin-verkkoon.

Tapaus nostettiin ensimmäisen kerran esiin yksityiskohtaisessa X-postauksessa, jonka kirjoitti @SpecterAnalyst. Hän jakoi tapahtumadataa, joka näytti sarjan lohkoketjujen luonteja, swappeja ja toteutuksia alustoilla, kuten Uniswap ja Rizzolver. Postaus sisälsi kuvakaappauksia lohkoketjun tutkimuslokeista, jotka kuvasivat ulosvirtauksia IoTeX:n TokenSafe-palveluun liittyvistä osoitteista, aikaleimojen ollessa 21. helmikuuta 2026 noin klo 02.00-03.00 UTC. Hyökkääjien osoitteisiin tunnistettiin muun muassa 0x6487B500...87eD442f Ethereum- ja Bitcoin-lompakoissa, kuten 1PN2BoHU...8oyYEc ja 135oSa2f…1DG1Aw.

__LYHYTKOODIN_TUNNUS_0__

IoTeX:n virallinen tiimi reagoi nopeasti ja myönsi "epäilyttävän toiminnan" yhdessä token-kassakaapeistaan ja totesi, että tilanne on saatu hallintaan. X:ssä julkaistussa päivityksessä he arvioivat vaikutuksen olevan noin 2 miljoonaa dollaria, mikä on huomattavasti alkuperäisiä raportteja pienempi, ja mainitsivat ensisijaisesti kärsineiksi omaisuuseriksi USDC:n, USDT:n, IOTX:n ja WBTC:n. Tiimi kuvaili hyökkäystä "hienostuneeksi, pitkään suunnitelluksi" ammattimaisten toimijoiden operaatioksi, joka kohdisti hyökkäyksen useisiin ketjuihin. He tekevät yhteistyötä pörssien, turvallisuuskumppaneiden ja lainvalvontaviranomaisten kanssa varastettujen varojen jäljittämiseksi, jäädyttämiseksi ja mahdollisesti takaisin saamiseksi. Ketjutoimintojen ja talletusten odotetaan jatkuvan 24–48 tunnin kuluessa turvallisuuspäivitysten jälkeen.

__LYHYTKOODIN_TUNNUS_1__

Tappioarvioissa on kuitenkin ilmennyt eroja. Tietoturvayritys PeckShieldAlert raportoi murron vaikuttaneen IoTeX-siltaan, jonka tappiot ylittivät 8 miljoonaa dollaria, mukaan lukien ETH:hon siirretyt ja THORChainin kautta BTC:hen silloitetut varat. Riippumattomat analyytikot, kuten @0xOwnerpaiN, kyseenalaistivat IoTeX:n luvut ja viittasivat ketjun tietoihin, jotka osoittivat yli 4,1 miljoonan dollarin BTC:n (56,38 BTC:tä, arvoltaan ~3,85 miljoonaa dollaria) sekä lisäksi ETH:ta jäädytetyissä lompakoissa. Muut lähteet, kuten CoinTelegraph ja ChainCatcher, vahvistivat 4,3 miljoonan dollarin luvun Specterin analyysin perusteella, kun taas jotkut lähteet paisuttivat sen 8,8 miljoonaan dollariin huhujen keskellä sillan laajemmista haavoittuvuuksista.

__LYHYTKOODIN_TUNNUS_2__

Markkinoiden reaktio oli välitön: IOTX:n hinta romahti yli 8% uutisten jälkeisinä tunteina, mikä heijasteli sijoittajien huolta alustan turvallisuudesta. IoTeX, joka tunnetaan keskittymisestään reaalimaailman tekoälyyn ja IoT-integraatioon lohkoketjun kautta, on korostanut läpinäkyvyyttä ja luvannut lisää päivityksiä. Yhteisön vastaukset X:ään vaihtelevat vaatimuksista paremmista usean allekirjoituksen suojauksista kritiikkiin alkuperäisestä käsittelystä, ja jotkut käyttäjät kyseenalaistivat, oliko kyseessä sisäpiirin teko.

Tämä tapahtuma korostaa jatkuvia riskejä DeFi- ja lohkoketjuekosysteemeissä, joissa yksityisen avaimen hallinta on edelleen kriittinen heikko kohta. Tutkimusten jatkuessa sidosryhmiä kehotetaan seuraamaan virallisia kanavia tilanteen kehittymisen varalta. IoTeX on vakuuttanut, että käyttäjien varat kyseisen kassakaapin ulkopuolella pysyvät turvassa.