Una grave vulneración de seguridad afecta a IoTeX: se extrajeron 4,3 millones de dólares en activos de Token Safe tras una filtración de claves privadas.

En un claro recordatorio de las vulnerabilidades que plagan el mundo de las criptomonedas, la red IoTeX ha sido víctima de un importante incidente de seguridad. Según el investigador en cadena Specter, un supuesto ataque a la clave privada provocó el vaciado completo de la caja fuerte de tokens de IoTeX, lo que resultó en pérdidas estimadas en aproximadamente 4,3 millones de dólares. La brecha, ocurrida hoy, implicó el robo de varios activos, como USDC, USDT, IOTX, PAXG, DAI, WBTC y BUSD, que posteriormente se intercambiaron por ETH y se conectaron parcialmente a la red Bitcoin.

El incidente se destacó por primera vez en una publicación detallada de @SpecterAnalyst en X, quien compartió datos de transacciones que mostraban una serie de acuñaciones, intercambios y ejecuciones en plataformas como Uniswap y Rizzolver. La publicación incluía capturas de pantalla de los registros del explorador de blockchain que mostraban salidas de direcciones asociadas con TokenSafe de IoTeX, con marcas de tiempo que se alineaban con el 21 de febrero de 2026, alrededor de las 02:00-03:00 UTC. Las direcciones de los atacantes identificadas incluyen 0x6487B500...87eD442f en billeteras de Ethereum y Bitcoin como 1PN2BoHU...8oyYEc y 135oSa2f…1DG1Aw.

__TOKEN DE CÓDIGO CORTO_0__

El equipo oficial de IoTeX respondió con rapidez, reconociendo "actividad sospechosa" en una de sus cajas fuertes de tokens y afirmando que la situación ha sido controlada. En una actualización publicada en X, estimaron el impacto en alrededor de 2 millones de dólares, significativamente menor que los informes iniciales, citando USDC, USDT, IOTX y WBTC como los principales activos afectados. El equipo describió el ataque como una operación "sofisticada y planificada desde hace tiempo" por parte de actores profesionales que atacan múltiples cadenas. Están colaborando con plataformas de intercambio, socios de seguridad y las fuerzas del orden para rastrear, congelar y, potencialmente, recuperar los fondos robados. Se espera que las operaciones y los depósitos en cadena se reanuden en un plazo de 24 a 48 horas tras las mejoras de seguridad.

__TOKEN DE CÓDIGO CORTO_1__

Sin embargo, han surgido discrepancias en las estimaciones de pérdidas. La empresa de seguridad PeckShieldAlert informó que la brecha afectó al puente IoTeX, con pérdidas superiores a los 8 millones de dólares, incluyendo fondos intercambiados a ETH y transferidos a BTC mediante THORChain. Analistas independientes como @0xOwnerpaiN cuestionaron las cifras de IoTeX, señalando que datos en cadena muestran más de 4,1 millones de dólares solo en BTC (56,38 BTC con un valor aproximado de 3,85 millones de dólares), además de ETH adicional en monederos congelados. Otras fuentes, como CoinTelegraph y ChainCatcher, corroboraron la cifra de 4,3 millones de dólares basándose en el análisis de Specter, mientras que algunos medios la inflaron a 8,8 millones de dólares ante rumores de vulnerabilidades más amplias en el puente.

__TOKEN DE CÓDIGO CORTO_2__

La reacción del mercado fue inmediata: el precio de IOTX se desplomó más de un 8% en las horas posteriores a la noticia, lo que refleja la preocupación de los inversores sobre la seguridad de la plataforma. IoTeX, conocido por su enfoque en la integración de IA e IoT en el mundo real mediante blockchain, ha enfatizado la transparencia y ha prometido actualizaciones adicionales. Las respuestas de la comunidad sobre X abarcan desde peticiones de mejores protecciones multifirma hasta críticas sobre la gestión inicial, con algunos usuarios cuestionando si se trató de un trabajo interno.

Este evento pone de relieve los riesgos actuales en los ecosistemas DeFi y blockchain, donde la gestión de claves privadas sigue siendo un punto débil crítico. Mientras continúan las investigaciones, se recomienda a las partes interesadas que sigan de cerca los canales oficiales para estar al tanto de la evolución de los acontecimientos. IoTeX ha asegurado que los fondos de los usuarios fuera de la caja fuerte afectada permanecen seguros.