IoTeX는 교차 브리지 해커에게 48시간 이내에 440만 달러를 반환하면 10% 포상금을 제공합니다.
IoTeX의 공동 창립자이자 CEO인 Raullen Chai는 도난당한 자산이나 이에 상응하는 자산이 48시간 이내에 반환되면 고소하지 않을 것이라고 CoinDesk에 말했습니다.
2026년 2월 23일 오후 9시 18분
IoTeX는 크로스체인 브리지인 ioTube에서 개인 키를 악용하여 수백만 달러를 빼돌린 해커에게 48시간 이내에 자발적으로 자금을 반환하는 대가로 10%의 화이트햇 현상금을 제공했습니다.
IoTeX는 이러한 조치를 통해 악의적인 행위자가 훔친 약 440만 달러를 반환할 경우 440,000달러를 제공할 것이라고 밝혔습니다. IoTeX X 게시물IoTeX 공동 창업자이자 CEO인 Raullen Chai는 월요일에 “진실의 원천”으로 지적했습니다.
차이 팀은 남은 자금이 반환될 경우 법적 조치를 취하지 않거나 법 집행 기관과 식별 정보를 공유하지 않겠다는 온체인 메시지를 보냈다고 코인데스크에 말했다.
“이것은 2026년 2월 21일 발생한 ioTube 브릿지 익스플로잇에 관한 것입니다.” Chai 메시지에서 말했어. “이더리움, 아이오텍스, 비트코인 전반의 모든 자금 이동이 완전히 추적되었습니다.”
메시지에는 거래소 예금이 표시 및 동결되었으며 남은 자금 반환에 대해 10% 포상금을 제공한다고 명시되어 있습니다.
Chai는 또한 IoTeX가 노드 운영자의 업그레이드가 필요한 새로운 체인 버전인 Mainnet v2.3.4를 출시하고 있다고 말했습니다. 업데이트에는 악의적인 외부 소유 계정(EOA) 주소의 기본 블랙리스트가 포함되어 있습니다.
Chai는 “이 블랙리스트에는 노드에 의해 필터링될 악의적이거나 문제가 있는 EOA 주소 목록이 포함되어 있습니다.”라고 말했습니다.
이 제안은 손상된 검증인 소유자 개인 키가 ioTube의 브릿지 계약에 대한 무단 제어를 가능하게 한 2월 21일 익스플로잇 이후에 나온 것입니다.
아이오텍스는 레이어 1 블록체인은 영향을 받지 않았으며 침해는 브리지의 이더리움 측 인프라에 격리됐다고 말하면서 이 사건이 “통제되고 있다”고 말했습니다.
IOTX 토큰은 익스플로잇 이후 약 22% 하락하여 부분적으로 반등하기 전에 $0.0054에서 $0.0042 아래로 떨어졌습니다.
크로스체인 브리지는 암호화폐 중 하나였습니다. 주요 실패 포인트최근 몇 년 동안 여러 가지 주목할만한 공격이 있었습니다. 에 따르면 업계 보고서크로스체인 브리지 해킹으로 인해 32억 달러 이상의 손실이 발생하여 지능형 위협 행위자의 주요 표적이 되었습니다.
책임 및 키 제어
IoTeX는 이 악용을 레이어 1 네트워크의 오류가 아닌 브리지와 관련된 운영 문제로 규정했습니다.
ORQO 그룹의 CEO이자 Soil의 CIO인 Nick Motz는 CoinDesk에 “IoTube는 아이오텍스 팀이 구축하고 유지 관리하는 자체 크로스체인 브리지입니다. “이 침해는 이더리움 측의 손상된 검증자 소유자 개인 키로 인해 발생했습니다. 이는 근본적으로 운영 보안 실패이지 외부 행위자가 발견한 스마트 계약 취약점이 아닙니다.”
Motz는 IoTeX의 레이어 1이 손상되지 않았다는 데 동의했지만 사용자 자금은 특별히 브리지에 맡겨졌다고 말했습니다.
“교량 인프라를 구축하고 운영하는데 주요 관리가 실패하면 그 결과에서 벗어나기가 어렵습니다.”라고 그는 말했습니다.
human.tech의 공동 창립자인 Nanak Nihal Khalsa는 암호화폐에 대한 책임은 종종 주요 관리권으로 귀결된다고 말했습니다.
Khalsa는 “그렇습니다. 개인 키를 보유한 사람은 누구나 이를 보호할 책임이 있습니다.”라고 말했습니다. “그것이 합리적인 책임인가? 말하기는 어렵다. 하지만 현재 업계는 그렇게 돌아가고 있다.”
그는 전통적인 금융에 비해 책임 규범이 여전히 불안정하며 유사한 위험을 줄이기 위해 더 강력한 지갑과 다중 서명 설정이 필요하다고 덧붙였습니다.
추정치는 엇갈린다
보안업체의 온체인 분석 PeckShield는 더 많은 것을 추정했습니다. 공격자가 자금을 이더리움(ETH)으로 교환하고 이를 비트코인으로 연결하기 시작했다고 말하면서 800만 달러 상당의 자산이 영향을 받았습니다. BTC$64,738.85 THORChain을 통해.
“해커는 훔친 자금을 $ETH로 교환하고 #Thorchain을 통해 #BTC에 연결하기 시작했습니다.”라고 회사는 썼습니다.
또 다른 온체인 조사관인 스펙터(Spectre)는 X에서 말했다 “@iotex_io의 개인 키가 손상되었을 수 있으며” 이로 인해 약 430만 달러의 손실이 발생했을 수 있습니다.
“일단 자산이 THORChain을 통해 라우팅되면 […] 회복이 극도로 어려워집니다.”라고 Motz는 말했습니다.
아이오텍스가 말했다. 4개의 비트코인 주소를 식별했습니다 현재 가격으로 약 430만 달러 상당의 66.78 BTC를 보유하고 있으며 해당 주소는 거래소와 협력하여 모니터링되고 있습니다.
2월 23일 해당 주소에 대한 CoinDesk 검토 결과 해당 주소는 대략 66.6 BTC를 보유하고 있는 것으로 확인되었습니다.
IoTeX는 CoinDesk의 논평 요청에 즉시 응답하지 않았습니다.
그는 “봉쇄는 복구와는 다르다”고 덧붙였다. “실제 시장 가치가 있는 자산은 교환 및 연결되었습니다. 제 평가로는 복구 가능성이 낮습니다.”
Khalsa도 마찬가지로 회복 전망이 불확실하다고 경고했습니다. 그는 “얼마나 회복될 수 있을지 예측하기 어렵다”고 말했다.
IoTeX는 직접적인 자산 유출을 반영하지만 발행된 토큰을 제외하여 수치를 약 430만 달러로 상향 조정했습니다. Motz는 더 폭넓은 추정을 통해 침해의 심각성을 더 잘 포착할 수 있다고 말했습니다.
Motz는 “스마트 계약 버그가 아닌 개인 키 손상이 지배적인 공격 벡터로 떠오르고 있습니다”라고 말하면서 이러한 사고는 감사된 코드가 아닌 운영 보안을 목표로 한다고 지적했습니다.
10% 바운티를 제공하기 전에 IoTeX는 보상 계획을 말했어 앞으로 48시간 이내에 설치될 예정입니다.
당신을 위한 더 많은 것
NEAR, AI 기능과 기밀 거래를 홍보하는 Near.com 슈퍼 앱 출시
회사는 암호화폐의 다음 큰 물결이 AI와의 융합에서 나올 것이라고 확신하고 있습니다.
알아야 할 사항:
- NEAR는 블록체인 기술을 기존 금융 앱을 사용하는 것처럼 간단하게 만드는 동시에 암호화폐와 인공 지능(AI)의 교차점에 위치시키는 것을 목표로 하는 새로운 암호화폐 지갑이자 소비자 앱인 Near.com을 출시했습니다.
- NEAR 공동 창업자인 Illia Polosukhin은 이 제품을 공개했습니다. 그는 AI 시스템이 단순히 답변을 제공하는 것이 아니라 사용자를 대신하여 조치를 취하는 미래인 “에이전트 시대”를 향한 광범위한 전환의 일부라고 설명했습니다.
- Near.com의 핵심은 오랫동안 일반 사용자에게 암호화폐를 혼란스럽게 만들었던 많은 마찰을 제거하도록 설계되었습니다. 사용자는 가스비, 개인 키 또는 다른 블록체인 간 전환에 대해 걱정하는 대신 한 곳에서 자산을 관리할 수 있습니다.
