IoTeXは、クロスチェーンブリッジioTubeのプライベートキーを悪用し、数百万ドルを不正に取得したハッカーまたはハッカーらに対して、48時間以内に資金を自発的に返還することを条件に、10%のホワイトハット報奨金を提供しました。
この動きにより、IoTeXは悪意のある個人または団体が盗んだ約440万ドルを返還した場合、44万ドルを提供するとIoTeX X投稿で述べており、IoTeX共同創設者でCEOの柴ラレンは月曜日、これを「真実の源」として指摘した。
ChaiはCoinDeskに、残りの資金が返還されれば、法的措置を取らないこと、および法執行機関と個人を特定できる情報を共有しないことをオンチェーンメッセージで提案したと語った。
「これは2026年2月21日のioTubeブリッジの不正アクセスに関するものです,」Chaiはメッセージで述べました。「Ethereum、IoTeX、Bitcoin間のすべての資金移動は完全に追跡されました。」
メッセージでは、取引所への入金がフラグされ凍結されたこと、および残りの資金の返還に対して10%の報奨金を提供していると述べられています。
チャイはまた、IoTeXが新しいチェーンバージョンMainnet v2.3.4をリリースし、ノード運用者にアップグレードを求める予定であると述べました。このアップデートには、悪意のある外部所有アカウント(EOA)アドレスのデフォルトブラックリストが含まれています。
「このブラックリストには、ノードによってフィルタリングされる悪意のあるまたは問題のあるEOAアドレスのリストが含まれています」とチャイは述べました。
このオファーは、2月21日に侵害されたバリデータ所有者のプライベートキーがioTubeのブリッジ契約に対して不正な制御を可能にした件の後に行われました。
IoTeXは、この出来事は「収束している」と述べ、そのLayer 1ブロックチェーンは影響を受けず、不正アクセスはブリッジのEthereum側インフラに限定されていたと説明しました。
IOTXトークンは、不正アクセスの後、約22%下落し、$0.0054から$0.0042以下まで下落しましたが、その後一部回復しました。
クロスチェーンブリッジは、近年いくつかの注目される攻撃が発生しており、暗号資産の主要な失敗点の一つとなってきました。業界レポートによると、クロスチェーンブリッジのハッキングにより32億ドル以上が失われており、高度な脅威アクターの主要な標的となっています。
IoTeXは、この攻撃をLayer 1ネットワークの失敗ではなく、ブリッジに特有の運用上の問題であると位置づけました。
「IoTubeはIoTeXが自社で構築・運用するクロスチェーンブリッジです」と、ORQOグループのCEOでSoilのCIOであるNick MotzはCoinDeskに語りました。「この攻撃は、Ethereum側のバリデータ所有者のプライベートキーが侵害されたことが原因であり、これは外部のアクターによって発見されたスマートコントラクトの脆弱性ではなく、根本的に運用セキュリティの失敗です。」
モッツは、IoTeXのレイヤー1は侵害されていないと同意したが、ユーザーの資金は specifically ブリッジに委ねられていたと述べた。
「ブリッジインフラを構築・運用し、キー管理が失敗した場合、その結果から自分自身を分離するのは難しいです」と彼は述べました。
human.techの共同設立者であるナナク・ニハル・カールサは、暗号資産における責任は鍵の管理に帰着することが多いと述べました。
「はい、プライベートキーを保有している者がそのセキュリティを担う必要があります」とカルサは述べました。「それは合理的な責任でしょうか?それは難しいところです。しかし、現在の業界の仕組みはまさにそうなのです。」
彼は、従来の金融と比較して責任の基準が未定であると述べ、類似のリスクを軽減するためにウォレットとマルチシグの設定を強化するよう呼びかけました。
セキュリティ企業PeckShieldのオンチェーン分析によると、800万ドル以上分の資産が影響を受け、攻撃者が資金をイーサリアム(ETH)に交換し、THORChainを介してBitcoinBTC$64,622.12にブリッジし始めたという。
「ハッカーは盗まれた資金を$ETHに交換し、#Thorchain経由で#BTCにブリッジを開始しました」と同社は記しました。
もう一人のオンチェーン調査員であるSpecterは、Xで「@iotex_ioの秘密鍵が漏洩した可能性がある」と述べ、約430万ドルの損失が発生したとしました。
「アセットがTHORChainを経由すると[…]回復は極めて困難になります」とモッツは述べました。
IoTeXは4つのBitcoinアドレスを特定したと述べ、それらは現在の価格で約430万ドルに相当する66.78 BTCを保有しており、取引所と協力してこれらのアドレスを監視している。
2月23日のCoinDeskによるこれらのアドレスのレビューでは、約66.6 BTCを保有していることが確認されました。
IoTeXは、CoinDeskのコメント要請に即座に応答しなかった。
「封じ込めは回復とは異なります,」彼は追加した。「実際の市場価値を持つ資産は交換され、ブリッジされました。それらは私の評価では回復される可能性が低いと考えられます。」
カルサは同様に、回復の見込みは不確実であると注意を促した。「どれだけ、もしくはまったく回復できるかを予測するのは難しい」と彼は述べた。
IoTeXは、直接的な資産の流出を反映しつつ、発行されたトークンを除いて、数字を約430万ドルに上方修正しました。モッツは、より広範な推定値が侵害の深刻さをよりよく捉える可能性があると述べました。
「モッツは、スマートコントラクトのバグではなく、秘密鍵の漏洩が主要な攻撃ベクトルとして浮上していると指摘し、このような事例は監査済みのコードではなく、運用セキュリティを標的としている」と述べた。
10%のボーナスを提供する前に、IoTeXは補償計画が今後48時間以内に実施されると述べました。