block-chain24.com
Раулен Чай, сооснователь и генеральный директор IoTeX, сообщил, что компания не будет выдвигать обвинения, если украденные активы или их эквивалент будут возвращены в течение 48 часов.
IoTeX ($IOTX) — блокчейн‑проект, ориентированный на устройства интернета вещей, — предложил вознаграждение в размере 10% в рамках программы «белой шляпы» хакерам, которые воспользовались уязвимостью приватного ключа на кросс‑чейн‑мосте ioTube и вывели миллионы долларов. Вознаграждение предлагается в обмен на добровольный возврат средств в течение 48 часов.
Согласно сообщению IoTeX в X, на которое в понедельник сооснователь и генеральный директор компании Раулен Чай сослался как на «источник достоверной информации», IoTeX предлагает $440 000, если злоумышленник или группа злоумышленников вернут примерно $4,4 млн, которые они похитили.
Ряд криптопроектов предлагали аналогичные вознаграждения в размере 10% хакерам после инцидентов с нарушениями безопасности. Иногда злоумышленники возвращают средства в обмен на такое вознаграждение.
Чай сообщил, что команда отправила сообщение в блокчейне: в нем говорится, что компания не станет возбуждать судебные дела и передавать идентифицирующую информацию правоохранительным органам, если оставшиеся средства будут возвращены.
«Это касается эксплойта моста ioTube от 21 февраля 2026 года, — сказал Чай в сообщении. — Все перемещения средств между Ethereum, IoTeX и биткоином полностью отслежены».
В сообщении указано, что депозиты на биржах помечены и заморожены, а также предлагается вознаграждение в размере 10% за возврат оставшихся средств.
Чай также сообщил, что IoTeX запускает новую версию сети — Mainnet v2.3.4, — которая требует от операторов узлов обновления. Обновление включает список адресов вредоносных внешних учетных записей (EOA) по умолчанию.
«Этот черный список содержит перечень вредоносных или проблемных адресов EOA, которые будут отфильтровываться узлом», — пояснил Чай.
Предложение сделано после инцидента 21 февраля, когда компрометация приватного ключа владельца валидатора позволила злоумышленникам получить несанкционированный контроль над контрактами моста ioTube.
IoTeX заявила, что ситуация «под контролем»: блокчейн уровня 1 проекта не пострадал, а нарушение затронуло только инфраструктуру моста на стороне Ethereum.
Токен $IOTX упал примерно на 22% после эксплойта: с $0,0054 до уровня ниже $0,0042, после чего частично восстановился.
Кросс‑чейн‑мосты стали одной из основных точек уязвимости в криптоиндустрии: за последние годы произошло несколько громких взломов. По данным отраслевых отчетов, из‑за атак на кросс‑чейн‑мосты было потеряно более $3,2 млрд, что делает их главной целью для продвинутых злоумышленников.
Ответственность и контроль ключей
IoTeX охарактеризовала эксплойт как операционную проблему, связанную конкретно с мостом, а не как сбой в работе сети уровня 1.
«IoTeX управляет собственным кросс‑чейн‑мостом ioTube, который был создан и поддерживается ее командой, — отметил Ник Моц, генеральный директор ORQO Group и ИТ‑директор Soil. — Нарушение произошло из‑за компрометации приватного ключа владельца валидатора на стороне Ethereum, что по сути является сбоем операционной безопасности, а не уязвимостью смарт‑контракта, обнаруженной внешним злоумышленником».
Моц согласился, что IoTeX Layer 1 не был скомпрометирован, но отметил, что средства пользователей были доверены именно мосту.
«Когда вы создаете и эксплуатируете инфраструктуру моста, а проблема возникает из‑за управления ключами, сложно дистанцироваться от последствий», — сказал он.
Нанак Нихал Халса, сооснователь human.tech, отметил, что ответственность в криптоиндустрии часто сводится к хранению ключей.
«Да, тот, кто владеет приватным ключом, несет ответственность за его безопасность, — сказал Халса. — Разумно ли это? Сложно сказать. Но именно так сейчас работает отрасль».
Он добавил, что нормы ответственности пока не устоялись по сравнению с традиционными финансами, и призвал к более надежным настройкам кошельков и мультиподписных схем для снижения подобных рисков.
Оценки расходятся
Анализ в блокчейне, проведенный фирмой по кибербезопасности PeckShield, показал, что под удар попали активы на сумму более $8 млн. По данным компании, злоумышленник обменял средства на эфир ($ETH) и начал переводить их в биткоин через THORChain (RUNE).
«Хакер обменял украденные средства на $ETH и начал переводить их в $BTC через THORChain», — написала фирма.
Другой исследователь блокчейна, Specter, сообщил в X, что «приватный ключ @iotex_io, возможно, был скомпрометирован», из‑за чего потери оцениваются примерно в $4,3 млн.
«Как только активы проходят через THORChain, восстановление становится крайне затруднительным», — отметил Моц.
IoTeX сообщила, что выявила четыре биткоин‑адреса, на которых хранится 66,78 $BTC — примерно $4,3 млн по текущим ценам. Эти адреса отслеживаются в сотрудничестве с биржами.
Проверка этих адресов 23 февраля подтвердила, что на них находится примерно 66,6 $BTC.
«Ограничение не равносильно возврату, — добавил Моц. — Активы с реальной рыночной стоимостью были обменены и переведены. По моей оценке, их вряд ли удастся вернуть».
Халса также предупредил, что перспективы возврата средств неопределенны.
«Сложно предсказать, сколько — если вообще что‑то — удастся вернуть», — сказал он.
АнаTeX пересмотрела оценку ущерба в сторону увеличения — примерно до $4,3 млн, учитывая прямой вывод активов, но без учета выпущенных токенов. Моц отметил, что более широкие оценки могут точнее отразить серьезность нарушения.
«Компрометация приватных ключей, а не ошибки в смарт‑контрактах, становится доминирующим вектором атак, — отметил Моц, — такие инциденты нацелены на операционную безопасность, а не на проверенный код».
Перед тем как предложить вознаграждение в размере 10%, IoTeX заявила, что план компенсации будет разработан в течение следующих 48 часов.