En raison de l'extraction de la clé privée survenue le 21 février, l'attaquant a accédé sans autorisation au coffre-fort de tokens d'IoTeX, dérobant des actifs estimés à plus de 8 millions de dollars, avant de les convertir en Ethereum et de les router vers Bitcoin (BTC) via THORChain.
L'équipe IoTeX a reconnu le fait que l'intrusion s'est produite, mais a contesté l'estimation des pertes qui s'est répandue sur le marché, affirmant que le montant réel des pertes est inférieur à celui rapporté.
Le token natif d'IoTeX, IOTX, a chuté d'environ 9 à 10 % après l'annonce de cette nouvelle, et le volume des transactions a augmenté de plus de 500 % dans les 24 heures.
Circonstances de l'incident
La société de sécurité blockchain PeckShield a confirmé cette exploitation via X, expliquant que le hacker avait obtenu un contrôle total sur le portefeuille de tokens grâce à une clé privée divulguée, et a retiré plusieurs actifs, dont USDC, USDT, IOTX, WBTC, PAYG, BUSD.
Par la suite, l'attaquant a échangé les tokens volés contre de l'ETH, puis a transféré environ 45 ETH vers une adresse Bitcoin via THORChain. THORChain est un protocole de routage inter-chaînes sans mécanisme de gel centralisé.
En plus de la fuite initiale, l'attaquant aurait abusé des mêmes accès divulgués pour émettre 111 millions de tokens CIOTX supplémentaires, ce qui a élargi l'estimation globale des dommages à environ 8,8 à 9 millions de dollars. Des analystes on-chain ont publiquement identifié trois adresses de portefeuille de l'attaquant.
La réponse d'IoTeX
IoTeX a reconnu publiquement l'incident vers 10h30 UTC le 21 février.
L'équipe a déclaré qu'elle travaillait en collaboration avec des échanges de crypto-monnaies majeurs et des partenaires de sécurité pour suivre et geler les actifs de l'attaquant dans la mesure du possible, affirmant que la situation était « sous contrôle ».
Le projet n'a pas divulgué de montant précis de pertes confirmées, se contentant de mentionner que les estimations internes initiales étaient « nettement inférieures aux rumeurs qui circulaient sur le marché ».
À lire aussi : La police fiscale italienne démantèle un réseau d'évasion fiscale de 500 000 € en crypto - La blockchain a été le témoin.
Pourquoi est-ce important
THORChain, utilisé par l'attaquant, gère les swaps inter-chaînes sans garde, ce qui complique la possibilité de récupérer des fonds car aucune entité centrale ne peut geler les transactions. Une fois que les fonds sont transférés vers une adresse Bitcoin par ce chemin, la portée du suivi on-chain est considérablement réduite.
L'intrusion d'IoTeX fait partie d'un plus grand schéma. CrossCurve a perdu 3 millions de dollars il y a seulement 3 semaines lors d'une exploitation de pont distincte, et selon les données de suivi de sécurité disponibles, les pertes de crypto-monnaies dans l'ensemble de l'industrie ont approché 400 millions de dollars en janvier 2026.
Les fuites de clés privées sont de plus en plus préférées comme vecteur d'attaque, plutôt que des bugs dans les contrats intelligents, car cela contourne directement la sécurité opérationnelle plutôt que le code lui-même, qui a déjà été audité.
À lire aussi : Le PDG de Ripple estime à 90 % les chances que le projet de loi le plus significatif sur la crypto aux États-Unis soit adopté d'ici avril.