最大900万ドル規模とされた損失を巡り見解分かれる
IoTeXはトークン関連の不審な活動を確認し、クロスチェーンブリッジに対する秘密鍵侵害が発生したと発表した。
チームは状況は制御下にあると説明し、流布している損失規模は過大であるとの見解を示している。今回の事案は2026年2月21日(土曜日)UTC午前7時から9時(※日本時間、同日16時から18時)の間に発生した。攻撃者はIoTeXのTokenSafeおよびMinterPoolコントラクトを掌握し、複数の契約資産を流出させたとされる。
オンチェーン監視アカウントのスペクター(Specter)氏は侵害をいち早く指摘し、IoTeXの秘密鍵が侵害された可能性を示した。USDC、USDT、IOTX、PAYG、WBTC、BUSDが引き出され、イーサリアム(Ethereum/ETH)に交換された後、一部はビットコイン(Bitcoin/BTC)へブリッジされた。少なくとも45ETHがチェーン間で移動したことが確認されている。
さらに攻撃者は侵害した契約を悪用し、CIOTXで約400万ドル(約6.2億円)、CCSで約450万ドル(約7億円)相当を鋳造したとされる。初期推定では損失額は約880万ドル(約13.6億円)から900万ドル(約14億円)に達するとの見方が示された。
IoTeXは午前10時30分UTC(※日本時間、同日19:30)までに侵害を認め、主要取引所およびセキュリティパートナーと連携し、攻撃者資産の追跡と凍結に取り組んでいると発表した。
損失額を巡る主張と市場の反応
IoTeXは当初の声明で、潜在的な損失は流布している推定よりも低いと説明。更新された発表では、エクスプロイトの影響は約200万ドル(約3億円)と確認し、430万ドル(約6.7億円)や800万ドル(約12.4億円)超とする推定に異議を唱えている。
同社は今回の事案を複数チェーンを標的とした計画的攻撃と位置付け、法執行機関と協力して資金回収を進めていると説明した。チェーン運用は一時停止されており、セキュリティアップグレード完了後24時間から48時間以内に入金および通常業務を再開するとしている。
市場ではIOTX価格が反応し、一時約10%下落した。報告時点では0.0049ドル付近で取引され、過去24時間で約9.2%下落した一方、取引量は507%以上増加している。
IoTeXは状況は制御可能であると強調し、今後も進展に応じて情報を公開するとしている。今回の事案はクロスチェーンブリッジのセキュリティ管理を巡る課題を改めて浮き彫りにした。
