IoTeX victime d'une grave faille de sécurité : 4,3 millions de dollars d'actifs dérobés dans son coffre-fort numérique suite à une fuite de clés privées

Un incident de sécurité majeur a brutalement mis en lumière les vulnérabilités qui affectent l'écosystème des cryptomonnaies. Selon Specter, un enquêteur spécialisé dans l'analyse de la blockchain, une compromission présumée de clés privées a entraîné la vidange complète du coffre-fort numérique d'IoTeX, causant des pertes estimées à environ 4,3 millions de dollars. Cette brèche, survenue plus tôt dans la journée, a impliqué le vol de divers actifs, notamment USDC, USDT, IOTX, PAXG, DAI, WBTC et BUSD, qui ont ensuite été échangés contre de l'ETH et partiellement transférés vers le réseau Bitcoin.

L'incident a été initialement mis en lumière par un article détaillé de @SpecterAnalyst sur X, qui a partagé des données de transactions révélant une série d'émissions, d'échanges et d'exécutions sur des plateformes telles qu'Uniswap et Rizzolver. L'article comprenait des captures d'écran des journaux d'explorateurs de blockchain montrant des sorties de fonds provenant d'adresses associées au TokenSafe d'IoTeX, avec des horodatages correspondant au 21 février 2026, aux alentours de 02h00-03h00 UTC. Parmi les adresses des attaquants identifiées figurent 0x6487B500...87eD442f sur Ethereum et des portefeuilles Bitcoin tels que 1PN2BoHU...8oyYEc et 135oSa2f…1DG1Aw.

L'équipe officielle d'IoTeX a réagi rapidement, reconnaissant une « activité suspecte » dans l'un de ses coffres-forts de jetons et indiquant que la situation était sous contrôle. Dans une mise à jour publiée sur X, elle a estimé l'impact à environ 2 millions de dollars, un montant nettement inférieur aux premières estimations, citant l'USDC, l'USDT, l'IOTX et le WBTC comme les principaux actifs touchés. L'équipe a décrit l'attaque comme une opération « sophistiquée et planifiée de longue date » menée par des acteurs professionnels ciblant plusieurs chaînes. Elle collabore avec les plateformes d'échange, des partenaires de sécurité et les forces de l'ordre pour retracer, bloquer et potentiellement récupérer les fonds volés. Les opérations sur la chaîne et les dépôts devraient reprendre dans les 24 à 48 heures suivant les améliorations de sécurité.

Cependant, des divergences dans les estimations des pertes sont apparues. La société de sécurité PeckShieldAlert a signalé que la faille affectait le pont IoTeX, avec des pertes dépassant 8 millions de dollars, incluant les fonds convertis en ETH et transférés via THORChain vers BTC. Des analystes indépendants comme @0xOwnerpaiN ont contesté les chiffres d'IoTeX, s'appuyant sur des données on-chain montrant plus de 4,1 millions de dollars en BTC seulement (56,38 BTC d'une valeur d'environ 3,85 millions de dollars), auxquels s'ajoutent des ETH bloqués dans des portefeuilles gelés. D'autres sources, dont CoinTelegraph et ChainCatcher, ont corroboré le chiffre de 4,3 millions de dollars basé sur l'analyse de Specter, tandis que certains médias l'ont gonflé à 8,8 millions de dollars, alimentant les rumeurs de vulnérabilités plus importantes du pont.

La réaction du marché a été immédiate : le cours d’IOTX a chuté de plus de 8 % dans les heures qui ont suivi l’annonce, reflétant les inquiétudes des investisseurs quant à la sécurité de la plateforme. IoTeX, reconnu pour son approche axée sur l’intégration concrète de l’IA et de l’IoT via la blockchain, a insisté sur la transparence et promis des mises à jour régulières. Sur la plateforme X, les réactions de la communauté vont des appels à un renforcement des mesures de sécurité multi-signatures aux critiques concernant la gestion initiale, certains utilisateurs se demandant même s’il ne s’agissait pas d’une manœuvre interne.

Cet incident souligne les risques persistants dans les écosystèmes DeFi et blockchain, où la gestion des clés privées demeure un point faible critique. L'enquête se poursuit et les parties prenantes sont invitées à suivre les canaux officiels pour se tenir informées. IoTeX assure que les fonds des utilisateurs situés en dehors du coffre-fort concerné restent en sécurité.