Schwerwiegender Sicherheitsverstoß bei IoTeX: 4,3 Millionen US-Dollar an Vermögenswerten aus dem Token-Tresor durch Leck des privaten Schlüssels gestohlen

Als deutliche Erinnerung an die Schwachstellen im Kryptowährungsbereich wurde das IoTeX-Netzwerk Opfer eines schwerwiegenden Sicherheitsvorfalls. Laut dem On-Chain-Ermittler Specter führte die mutmaßliche Kompromittierung eines privaten Schlüssels zur vollständigen Entnahme aller Token aus dem IoTeX-Token-Bestand. Der Schaden wird auf rund 4,3 Millionen US-Dollar geschätzt. Bei dem Vorfall, der sich heute Morgen ereignete, wurden verschiedene Vermögenswerte gestohlen, darunter USDC, USDT, IOTX, PAXG, DAI, WBTC und BUSD. Diese wurden anschließend gegen ETH getauscht und teilweise in das Bitcoin-Netzwerk übertragen.

Der Vorfall wurde erstmals in einem detaillierten Beitrag von @SpecterAnalyst auf X thematisiert. Er teilte Transaktionsdaten, die eine Reihe von Mints, Swaps und Ausführungen auf Plattformen wie Uniswap und Rizzolver zeigten. Der Beitrag enthielt Screenshots von Blockchain-Explorer-Logs, die Abflüsse von Adressen im Zusammenhang mit IoTeX's TokenSafe dokumentierten. Die Zeitstempel wiesen auf den 21. Februar 2026, etwa 02:00–03:00 UTC, hin. Zu den identifizierten Angreiferadressen gehören 0x6487B500…87eD442f auf Ethereum sowie Bitcoin-Wallets wie 1PN2BoHU…8oyYEc und 135oSa2f…1DG1Aw.

Das offizielle IoTeX-Team reagierte umgehend und bestätigte verdächtige Aktivitäten in einem ihrer Token-Tresore. Die Situation sei unter Kontrolle. In einem Update auf der IoTeX-Plattform schätzten sie den Schaden auf rund 2 Millionen US-Dollar – deutlich weniger als zunächst berichtet. USDC, USDT, IOTX und WBTC seien die hauptsächlich betroffenen Kryptowährungen. Das Team beschrieb den Angriff als eine ausgeklügelte, lange geplante Operation professioneller Akteure, die mehrere Blockchains ins Visier genommen hatte. Sie arbeiten mit Börsen, Sicherheitspartnern und Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren, einzufrieren und gegebenenfalls zurückzuerlangen. Der Betrieb der Blockchain und Einzahlungen sollen nach Sicherheitsupdates innerhalb von 24 bis 48 Stunden wieder aufgenommen werden.

Allerdings traten Unstimmigkeiten bei den Schadensschätzungen auf. Das Sicherheitsunternehmen PeckShieldAlert berichtete, der Vorfall habe die IoTeX-Bridge betroffen, mit Verlusten von über 8 Millionen US-Dollar, darunter Gelder, die in ETH getauscht und über THORChain in BTC transferiert wurden. Unabhängige Analysten wie @0xOwnerpaiN stellten die Zahlen von IoTeX infrage und verwiesen auf On-Chain-Daten, die allein über 4,1 Millionen US-Dollar in BTC (56,38 BTC im Wert von ca. 3,85 Millionen US-Dollar) sowie zusätzliche ETH in eingefrorenen Wallets auswiesen. Andere Quellen, darunter CoinTelegraph und ChainCatcher, bestätigten die Angabe von 4,3 Millionen US-Dollar basierend auf Specters Analyse, während einige Medien den Schaden angesichts von Gerüchten über umfassendere Bridge-Schwachstellen auf 8,8 Millionen US-Dollar erhöhten.

Die Marktreaktion ließ nicht lange auf sich warten: Der Kurs von IOTX brach in den Stunden nach Bekanntwerden der Nachricht um über 8% ein, was die Besorgnis der Anleger um die Sicherheit der Plattform widerspiegelte. IoTeX, bekannt für seinen Fokus auf die Integration von KI und IoT in realen Anwendungen mittels Blockchain, betonte Transparenz und versprach weitere Updates. Die Reaktionen der Community auf IOTX reichen von Forderungen nach besseren Sicherheitsvorkehrungen mit Mehrfachsignaturen bis hin zu Kritik am anfänglichen Vorgehen. Einige Nutzer vermuteten sogar, es handele sich um einen Insider-Vorfall.

Dieses Ereignis verdeutlicht die anhaltenden Risiken in DeFi- und Blockchain-Ökosystemen, wo die Verwaltung privater Schlüssel weiterhin eine kritische Schwachstelle darstellt. Während die Untersuchungen andauern, wird den Beteiligten empfohlen, die offiziellen Kanäle auf weitere Entwicklungen zu verfolgen. IoTeX hat versichert, dass die Gelder der Nutzer außerhalb des betroffenen Tresors sicher sind.