Grave violação de segurança atinge a IoTeX: US$ 4,3 milhões em ativos são drenados do cofre de tokens devido ao vazamento de chaves privadas.

Em um alerta contundente sobre as vulnerabilidades que assolam o espaço das criptomoedas, a rede IoTeX foi vítima de um incidente de segurança significativo. De acordo com o investigador on-chain Specter, uma suspeita de comprometimento de chave privada levou ao esvaziamento completo do cofre de tokens da IoTeX, resultando em perdas estimadas em aproximadamente US$ 4,3 milhões. A violação, ocorrida hoje, envolveu o roubo de diversos ativos, incluindo USDC, USDT, IOTX, PAXG, DAI, WBTC e BUSD, que foram posteriormente trocados por ETH e parcialmente integrados à rede Bitcoin.

O incidente foi inicialmente destacado em uma postagem detalhada no X feita por @SpecterAnalyst, que compartilhou dados de transações mostrando uma série de cunhagens, trocas e execuções em plataformas como Uniswap e Rizzolver. A postagem incluía capturas de tela de logs de exploradores de blockchain mostrando fluxos de saída de endereços associados ao TokenSafe da IoTeX, com registros de data e hora coincidindo com 21 de fevereiro de 2026, por volta das 02:00-03:00 UTC. Os endereços do atacante identificados incluem 0x6487B500...87eD442f na Ethereum e carteiras Bitcoin como 1PN2BoHU...8oyYEc e 135oSa2f…1DG1Aw.

A equipe oficial da IoTeX respondeu prontamente, reconhecendo "atividade suspeita" em um de seus cofres de tokens e afirmando que a situação estava sob controle. Em uma atualização publicada na plataforma X, eles estimaram o impacto em cerca de US$ 2 milhões, significativamente menor do que os relatos iniciais, citando USDC, USDT, IOTX e WBTC como os principais ativos afetados. A equipe descreveu o ataque como uma operação "sofisticada e planejada há muito tempo" por agentes profissionais visando múltiplas blockchains. Eles estão colaborando com exchanges, parceiros de segurança e autoridades policiais para rastrear, congelar e, potencialmente, recuperar os fundos roubados. Espera-se que as operações e depósitos na blockchain sejam retomados dentro de 24 a 48 horas após as atualizações de segurança.

No entanto, surgiram discrepâncias nas estimativas de perdas. A empresa de segurança PeckShieldAlert relatou que a violação afetou a ponte IoTeX, com perdas superiores a US$ 8 milhões, incluindo fundos convertidos para ETH e transferidos via THORChain para BTC. Analistas independentes como @0xOwnerpaiN contestaram os números da IoTeX, apontando para dados on-chain que mostram mais de US$ 4,1 milhões apenas em BTC (56,38 BTC, equivalentes a aproximadamente US$ 3,85 milhões), além de ETH adicional em carteiras congeladas. Outras fontes, incluindo CoinTelegraph e ChainCatcher, corroboraram o valor de US$ 4,3 milhões com base na análise da Specter, enquanto alguns veículos de comunicação o elevaram para US$ 8,8 milhões em meio a rumores de vulnerabilidades mais amplas na ponte.

A reação do mercado foi imediata: o preço da IOTX despencou mais de 8% nas horas seguintes à notícia, refletindo a preocupação dos investidores com a segurança da plataforma. A IoTeX, conhecida por seu foco na integração de IA e IoT no mundo real via blockchain, enfatizou a transparência e prometeu atualizações futuras. As respostas da comunidade na plataforma variam desde pedidos por melhores salvaguardas de múltiplas assinaturas até críticas à condução inicial do caso, com alguns usuários questionando se foi um ataque interno.

Este evento destaca os riscos contínuos nos ecossistemas DeFi e blockchain, onde a gestão de chaves privadas permanece um ponto fraco crítico. À medida que as investigações prosseguem, recomenda-se que as partes interessadas acompanhem os canais oficiais para obterem informações atualizadas. A IoTeX garantiu que os fundos dos usuários fora do cofre afetado permanecem seguros.