Мост блокчейн-платформы IoTeX, ориентированной на интеграцию с искусственным интеллектом, был взломан 21 февраля 2026 года в результате компрометации приватного ключа. Атака, произошедшая в период с 7:00 до 9:00 по всемирному координированному времени (UTC), позволила злоумышленнику получить контроль над контрактами TokenSafe и MinterPool IoTeX.
По данным аналитика Specter, одним из первых обнаружившего инцидент, хакер вывел активы на сумму $4,3 млн, включая стейблкоины USDC и USDT, нативный токен IOTX, а также PAYG, WBTC и BUSD. Эти средства были быстро обменяны на Ethereum (ETH), после чего примерно 45 ETH были переброшены в сеть Bitcoin через протокол THORChain.
Однако ущерб не ограничился прямым выводом средств. Используя скомпрометированные контракты, злоумышленник осуществил несанкционированную эмиссию токенов: на $4 млн в форме CIOTX и на $4,5 млн в форме CCS. Таким образом, общие потенциальные потери оцениваются почти в $9 млн.
Компания по безопасности блокчейна PeckShield подтвердила эксплойт, заявив в социальной сети X: «Мост IoTeX был взломан более чем на $8 млн в криптовалюте из-за скомпрометированного приватного ключа. Хакер обменял украденные средства на ETH и начал переводить их в BTC через THORChain».
Команда IoTeX отреагировала на инцидент около 10:30 UTC, заявив, что ситуация находится под контролем. В официальном сообщении платформа опровергла первоначальные оценки ущерба, отметив, что «предварительные оценки указывают на то, что потенциальные потери значительно ниже, чем предполагают циркулирующие слухи». IoTeX также сообщила о координации с крупными криптобиржами и партнёрами по безопасности, которые помогают в отслеживании и заморозке активов хакера. На данный момент публично идентифицированы три адреса, связанные с атакой.
Курс нативного токена IOTX отреагировал на новость падением. На момент публикации новости токен торговался около отметки $0,0049, потеряв 9,2% за 24 часа, при этом объём торгов вырос более чем на 507%. Рыночная капитализация IOTX составила около $47,5 млн.
Этот инцидент стал очередным в череде взломов кросс-чейн мостов в 2026 году. Всего тремя неделями ранее протокол CrossCurve потерял $3 млн в результате аналогичной атаки, а в январе общий объём краж в индустрии криптовалют приблизился к $400 млн. Аналитики сейчас следят за тем, удастся ли вернуть замороженные средства до того, как злоумышленник выведет их из-под контроля.
