IoTeX xác nhận “hoạt động đáng ngờ” liên quan đến một token safe, dẫn đến việc tài sản bị rút trái phép và gây thiệt hại ước tính khoảng 8,8 triệu USD theo dữ liệu on-chain, dù dự án cho rằng con số thực tế có thể thấp hơn.
Sự cố nhanh chóng lan rộng vì nhiều loại tài sản bị di chuyển, hoán đổi và bắc cầu (bridge), cho thấy kẻ tấn công có thể đã cố tình làm nhiễu dấu vết. IoTeX cho biết đang phối hợp với sàn và đối tác bảo mật để truy vết, đóng băng tài sản liên quan.
NỘI DUNG CHÍNH
IoTeX bị xâm nhập do khóa riêng tư gắn với một token safe bị lộ, gây rút tài sản trái phép nhiều triệu USD.
Tài sản bị lấy cắp được hoán đổi sang ETH và một phần được bridge sang Bitcoin, hàm ý nỗ lực che dấu dòng tiền.
IoTeX nói đang phối hợp với các sàn CEX và đối tác bảo mật để truy vết, đóng băng, đồng thời cho rằng thiệt hại “thấp hơn tin đồn”.
Sự cố IoTeX bắt nguồn từ khóa riêng tư của token safe bị lộ
IoTeX cho biết một token safe liên quan đến dự án xuất hiện “hoạt động đáng ngờ”, sau khi kẻ tấn công có quyền truy cập trái phép do khóa riêng tư bị lộ, dẫn đến việc rút tài sản khỏi các hợp đồng nắm giữ token.
Dữ liệu on-chain và các tuyên bố từ dự án cho thấy vụ việc gây thất thoát ở nhiều tài sản khác nhau, với ước tính thiệt hại khoảng 8,8 triệu USD. Tuy nhiên, phía IoTeX cho rằng các ước tính ban đầu “thấp hơn đáng kể so với những tin đồn đang lan truyền”.
Những tài sản được nhắc đến trong các báo cáo ban đầu gồm USDC, USDT, IOTX, PAYG, WBTC và BUSD. Các token này được cho là đã bị rút khỏi token safe, sau đó tiếp tục bị xử lý qua các bước hoán đổi và chuyển chuỗi.
Dòng tiền sau vụ hack cho thấy dấu hiệu “làm mờ” truy vết
Các token bị đánh cắp được cho là đã được hoán đổi sang Ether, và ít nhất 45 ETH đã được bridge sang Bitcoin, cho thấy kẻ tấn công có thể đang cố che dấu đường đi của tài sản.
Việc hoán đổi nhiều loại tài sản sang ETH thường giúp gom thanh khoản và thuận tiện hơn khi tiếp tục dịch chuyển qua nhiều nền tảng. Bước bridge một phần ETH sang Bitcoin cũng là dấu hiệu phổ biến nhằm phân tán tài sản và giảm khả năng bị theo dõi theo một chuỗi duy nhất.
111 triệu CIOTEX được mint trong lúc xảy ra sự cố bảo mật
Dữ liệu được chia sẻ bởi Specter cho thấy nhiều địa chỉ đáng ngờ có liên quan, đồng thời ghi nhận việc mint khoảng 111 triệu CIOTEX tại một địa chỉ, trong bối cảnh IoTeX đang xử lý sự cố token safe.
Theo thông tin được dẫn từ Specter, địa chỉ 0x6487B5006904f3Db3C4a3654409AE92b87eD442f cùng hai địa chỉ Bitcoin bắt đầu bằng 1PN2BoHU4b và 135oSa2fob được xác định là ví của kẻ tấn công.
Ngoài ra, khoảng 111 triệu CIOTEX được mint tại địa chỉ 0xA467a6c7cA8e812E997bfe50Ce4E7991aAd00A88. Cũng theo dữ liệu này, 9,3 triệu CCS token (được định giá khoảng 4,5 triệu USD trong báo cáo) đã bị rút khỏi địa chỉ 0xE6A191a894dD3c85e3c89926e9f476F818eE55d9.
IoTeX phối hợp với sàn giao dịch và đối tác bảo mật để đóng băng tài sản
IoTeX cho biết đã phối hợp với các sàn giao dịch tập trung lớn và đối tác bảo mật để truy vết và đóng băng tài sản liên quan đến kẻ tấn công, đồng thời cam kết cập nhật thêm khi có tiến triển.
Trong một bài đăng, dự án nói họ đã nhận biết “hoạt động đáng ngờ liên quan đến một IoTeX token safe” và đội ngũ đang đánh giá, khoanh vùng để kiểm soát tình hình. Xem bài đăng tại đây: bài đăng trên X.
IoTeX nhấn mạnh họ đang làm việc cùng các đối tác để lần theo dòng tiền và cố gắng đóng băng tài sản bị đánh cắp. Dự án cũng kêu gọi theo dõi các thông báo tiếp theo để tránh nhiễu thông tin trong giai đoạn điều tra.
Đồng sáng lập IoTeX nói chuỗi sẽ hoạt động bình thường trong 24–48 giờ sau khi đóng băng địa chỉ
Đồng sáng lập Raullen Chai cho biết các sàn đang hợp tác để đóng băng dòng tiền liên quan, và IoTeX chain dự kiến trở lại vận hành bình thường trong 24–48 giờ sau khi các địa chỉ của kẻ tấn công bị đóng băng.
“IoTeX chain sẽ hoạt động trở lại trong khoảng 24–48 giờ, cùng với việc nạp tiền lên sàn, sau khi địa chỉ của hacker bị đóng băng. Tất cả các quỹ đều an toàn trên IoTeX chain!”
– Raullen Chai, đồng sáng lập IoTeX, bài đăng trên X (21/02/2026)
Raullen Chai cũng cho biết công ty đang làm việc chặt chẽ với các đối tác bảo mật để điều tra và thu hồi tài sản khi có thể. Ông khẳng định trong thời gian chờ, các quỹ “an toàn trên IoTeX chain”.
Giá IOTX giảm mạnh, khối lượng giao dịch tăng vọt sau khi tin tức lan truyền
Sau sự cố, IOTX giảm hơn 15% trong 7 ngày và giảm gần 9% trong 24 giờ, trong khi khối lượng giao dịch 24 giờ tăng hơn 920% lên 22 triệu USD, theo số liệu được nêu trong báo cáo.
Tại thời điểm đề cập, IOTX giao dịch quanh mức trung bình 0,004 USD. Cùng khoảng thời gian đó, vốn hóa thị trường crypto toàn cầu được ghi nhận tăng nhẹ trong 24 giờ để đạt 2,34 nghìn tỷ USD.
Những câu hỏi thường gặp
IoTeX bị hack theo cơ chế nào?
IoTeX cho biết khóa riêng tư liên quan đến một token safe đã bị lộ, tạo điều kiện để kẻ tấn công truy cập trái phép và rút tài sản khỏi token safe.
Những tài sản nào được nêu là bị rút khỏi token safe?
Các báo cáo ban đầu liệt kê USDC, USDT, IOTX, PAYG, WBTC và BUSD là những tài sản đã bị lấy khỏi token safe.
Kẻ tấn công đã làm gì để che dấu dòng tiền?
Các token bị đánh cắp được cho là đã hoán đổi sang Ether, và ít nhất 45 ETH đã được bridge sang Bitcoin, cho thấy khả năng kẻ tấn công cố làm mờ dấu vết.
IoTeX phản hồi ra sao về ước tính thiệt hại 8,8 triệu USD?
Trong tuyên bố, IoTeX nói họ nhận biết hoạt động đáng ngờ và đang đánh giá, khoanh vùng; đồng thời cho rằng thiệt hại thực tế có thể “thấp hơn đáng kể so với tin đồn”.
Khi nào IoTeX chain có thể hoạt động bình thường trở lại?
Đồng sáng lập Raullen Chai cho biết IoTeX chain có thể trở lại trong 24–48 giờ sau khi các địa chỉ của kẻ tấn công bị đóng băng, kèm việc nạp tiền lên sàn.
Tham gia cộng đồng giao dịch crypto cao cấp miễn phí 30 ngày (thông thường 100 USD/tháng).
