Блокчейн-проект IoTeX публично предложил хакерам, осуществившим взлом его кросс-чейн моста ioTube, 10% вознаграждения от суммы похищенных средств в обмен на их возврат в течение 48 часов. Общая сумма ущерба оценивается в $4,3–4,4 млн, а предлагаемый «белый» выкуп составляет $440 000.
Инцидент произошел 21 февраля 2026 года. По данным проекта, причиной взлома стал скомпрометированный приватный ключ валидатора на стороне Ethereum, что позволило злоумышленнику получить несанкционированный контроль над контрактами моста. Сам блокчейн IoTeX первого уровня (Layer 1) не был затронут, а проблема была изолирована в инфраструктуре моста.
Соучредитель и CEO IoTeX Рауллен Чай в сообщении в X заявил, что все перемещения средств через Ethereum, IoTeX и Bitcoin были полностью отслежены, а депозиты на биржах помечены и заморожены. В своем обращении к хакеру проект пообещал не предпринимать юридических действий и не передавать идентифицирующую информацию правоохранительным органам в случае возврата оставшихся средств.
В результате взлома злоумышленник смог незаконно эмитировать 410 миллионов токенов CIOTX (кросс-чейн версия нативного токена IOTX) через мост ioTube, а затем конвертировать их в биткоин (BTC) и эфир (ETH) на сумму около $4,4 млн. По данным аналитиков, часть средств была переведена через протокол THORChain, что значительно усложняет их возврат.
Курс нативного токена IOTX после новости о взломе упал примерно на 22% — с $0,0054 до ниже $0,0042, однако затем частично восстановился.
Параллельно с переговорами IoTeX анонсировал выпуск новой версии Mainnet v2.3.4, которая требует обновления от операторов нод. Обновление включает черный список по умолчанию для вредоносных адресов внешних аккаунтов (EOA).
Эксперты отмечают, что взломы кросс-чейн мостов остаются одной из главных уязвимостей в криптоиндустрии. По различным оценкам, с 2024 года из-за атак на мосты было похищено более $2–3,2 млрд. «Когда вы создаете и управляете инфраструктурой моста, а отказ происходит из-за управления ключами, трудно дистанцироваться от этого результата», — заявил Ник Мотц, CEO ORQO Group.
Вопрос ответственности за безопасность приватных ключей остается открытым. Как отметил соучредитель human.tech Нанак Нихал Халса, в отрасли пока не устоялись нормы ответственности, сравнимые с традиционными финансами, что требует более надежных настройко кошельков и мультиподписей.
