Debido a la filtración de la clave privada ocurrida el 21 de febrero, el atacante accedió ilegalmente al 'safe' de tokens de IoTeX y robó activos por un valor estimado de más de 8,000,000 dólares, los cuales fueron convertidos a Ethereum y enrutados a Bitcoin (BTC) a través de THORChain.
El equipo de IoTeX ha reconocido la violación, pero ha cuestionado las estimaciones del alcance del daño que se han difundido en el mercado, afirmando que la pérdida real es menor que la cifra reportada.
El token nativo de IoTeX, IOTX, cayó aproximadamente un 9-10% tras la noticia, y el volumen de transacciones en 24 horas aumentó más del 500%.
Detalles del incidente
La empresa de seguridad blockchain PeckShield confirmó esta explotación a través de X, explicando que el hacker obtuvo control total sobre el token safe mediante la clave privada filtrada, y retiró múltiples activos como USDC, USDT, IOTX, WBTC, PAYG, BUSD.
Posteriormente, el atacante intercambió los tokens robados por ETH y luego puentearon aproximadamente 45 ETH a una dirección de Bitcoin a través de THORChain. THORChain es un protocolo de enrutamiento cruzado sin un mecanismo de congelación centralizada.
Además de la filtración inicial, se estima que el atacante abusó de los mismos accesos filtrados para emitir 111,000,000 de tokens CIOTX adicionales, lo que amplía la estimación total de pérdidas a aproximadamente entre 8.8 y 9 millones de dólares. Los analistas en cadena han identificado públicamente tres direcciones de billetera del atacante.
Respuesta de IoTeX
IoTeX reconoció públicamente la violación alrededor de las 10:30 AM UTC del 21 de febrero.
El equipo ha indicado que está colaborando con intercambios de criptomonedas importantes y socios de seguridad para rastrear y congelar los activos del atacante en la medida de lo posible, y ha declarado que la situación está "bajo control".
El proyecto no reveló la cantidad exacta de pérdidas confirmadas, mencionando solo que la estimación interna inicial es "considerablemente más baja que los rumores que circulan en el mercado".
Lectura recomendada: La Policía Fiscal Italiana desmantela un anillo de evasión de criptomonedas de 500,000 € - La blockchain fue la testigo.
¿Por qué es importante?
THORChain, utilizado por el atacante, maneja intercambios cruzados sin custodia y tiene una estructura que impide que una autoridad central congele transacciones, lo que complica la posibilidad de recuperar fondos. Cuando los fondos se mueven a una dirección de Bitcoin a través de este camino, el alcance del seguimiento en cadena se reduce significativamente.
La violación de IoTeX es parte de un patrón más grande. CrossCurve perdió 3 millones de dólares hace solo 3 semanas en una explotación de puente separada, y según los datos de seguimiento de seguridad disponibles, el robo de criptomonedas en toda la industria alcanzó casi 400 millones de dólares en enero de 2026.
La filtración de claves privadas se está convirtiendo en un vector de ataque cada vez más preferido en lugar de errores en contratos inteligentes, ya que se elude directamente la seguridad operativa en lugar de centrarse en el código auditado.
Lectura recomendada: El CEO de Ripple establece un 90% de probabilidades de que la ley más significativa sobre criptomonedas en EE. UU. sea aprobada para abril.