IOTEX Biedt 10% Beloning Voor Teruggave Gestolen Fondsen: Unieke Aanpak Na Exploit

IoTeX, een blockchainproject dat zich richt op Internet-of-Things-apparaten, heeft een unieke stap gezet door een beloning van 10% aan te bieden aan de hacker(s) die gebruik hebben gemaakt van een privé-sleutel op hun cross-chain brug, ioTube. Deze exploit resulteerde in het wegschenken van miljoenen dollars, en IoTeX vraagt om de vrijwillige terugkeer van de gestolen fondsen binnen 48 uur in ruil voor dit aanbod.

Dit betekent dat IoTeX, volgens een post op X door mede-oprichter en CEO Raullen Chai, bereid is om $440.000 uit te betalen als de kwaadwillende partij circa $4,4 miljoen teruggeeft. Het feit dat dergelijke bounties worden aangeboden is geen op zichzelf staand geval; diverse crypto-projecten hebben vergelijkbare stappen ondernomen na een inbraak. In sommige gevallen keren hackers daadwerkelijk geld terug in ruil voor deze beloning.

Chai gaf aan dat het team een message op de blockchain heeft verzonden waarin ze aankondigen niet juridisch te zullen optreden of identificerende informatie met de autoriteiten te delen indien de resterende fondsen worden teruggegeven. Hij merkte op dat deze situatie voortvloeit uit de ioTube-exploit op 21 februari 2026, en voegde eraan toe dat alle fondsenbewegingen op Ethereum, IoTeX en Bitcoin volledig zijn getraceerd.

De boodschap omvatte ook meldingen dat stortingen op exchanges zijn gemarkeerd en bevroren, met de belofte van de 10% beloning voor de terugkeer van de resterende fondsen. Daarnaast kondigde Chai aan dat IoTeX een nieuwe versie van de blockchain, Mainnet v2.3.4, introduceert, waarbij node-operators gedwongen worden om te upgraden. Deze update bevat een standaard zwarte lijst van kwaadaardige extern beheerde account (EOA) adressen.

De offerte volgt op een exploit op 21 februari waarbij een gecompromitteerde privé-sleutel van een validator ongeautoriseerde controle over de brugcontracten van ioTube mogelijk maakte. IoTeX heeft gesteld dat het incident “onder controle” is, met de nadruk op het feit dat de Layer 1-blockchain zelf niet is aangetast en dat de inbraak zich beperkt tot de infrastructuur aan de Ethereum-zijde van de brug.

Desondanks ondervond de IOTX-token een daling van ongeveer 22% na de exploit, van $0,0054 naar onder $0,0042, hoewel deze zich gedeeltelijk herstelde. Het verlies in waarde weerspiegelt de voortdurende kwetsbaarheid van cross-chain bruggen, die in recente jaren frequent doelwit zijn geweest van exploits. Branche-analyses tonen aan dat meer dan $3,2 miljard verloren is gegaan door hacks op deze bruggen, wat hen tot een belangrijk doelwit maakt voor geavanceerde dreigingsactoren.

Beheer en verantwoordelijkheidskwesties

IoTeX heeft de exploit gepresenteerd als een operationeel probleem dat specifiek is voor de brug, en niet als een tekortkoming van zijn Layer 1-netwerk. Nick Motz, CEO van ORQO Group en CIO van Soil, bevestigde dat de breuk te danken was aan een gecompromitteerde privé-sleutel aan de Ethereum-kant, wat in feite een operationele veiligheidsfout is en geen kwetsbaarheid van het smart contract die door een externe actor is ontdekt.

Motz was het erover eens dat de Layer 1 van IoTeX niet was gecompromitteerd, maar benadrukte dat gebruikersfondsen specifiek aan de brug waren toevertrouwd. “Wanneer je de bruginfrastructuur bouwt en beheert en het sleutelbeheer faalt, is het moeilijk om jezelf van dat resultaat te scheiden,” voegde hij toe. Nanak Nihal Khalsa, medeoprichter van human.tech, merkte op dat verantwoordelijkheid binnen de crypto-wereld vaak terugkomt op sleutelbewaring. “Ja, wie de privé-sleutel beheert, is verantwoordelijk voor de beveiliging ervan,” stelde hij. “Is dat een redelijke verantwoordelijkheid? Dat is moeilijk te zeggen. Maar zo werkt de industrie momenteel.”

Hij voegde eraan toe dat normen omtrent aansprakelijkheid nog onduidelijk zijn in vergelijking met traditionele financiën en pleitte voor sterkere portemonnee- en multisig-oplossingen om soortgelijke risico’s te verminderen.

On-chain analyses door beveiligingsbedrijf PeckShield hebben geschat dat meer dan $8 miljoen aan activa zijn betrokken, en de aanvaller heeft de gestolen fondsen omgewisseld naar ether (ETH) en begonnen met het overbruggen ervan naar Bitcoin. “De hacker heeft de gestolen middelen omgewisseld naar $ETH en begonnen met het overbruggen naar #BTC via #Thorchain,” meldde het bedrijf. Een andere on-chain investigator, Specter, gaf aan dat “de privé-sleutel van @iotex_io mogelijk is gecompromitteerd,” wat resulteerde in een geschat verlies van $4,3 miljoen.

“Zodra activa door THORChain zijn geleid, wordt het herstel extreem moeilijk,” stelt Motz. IoTeX gaf aan vier Bitcoin-adressen te hebben geïdentificeerd die samen 66,78 BTC vasthouden, ter waarde van ongeveer $4,3 miljoen tegen de huidige prijzen, en dat deze adressen in samenwerking met exchanges worden gemonitord. Een beoordeling door CoinDesk bevestigde dat deze adressen op 23 februari ongeveer 66,6 BTC bevatten.

IoTeX heeft niet direct gereageerd op verzoeken om commentaar van CoinDesk. “Beheersing is niet hetzelfde als herstel,” merkte hij op. “De activa met daadwerkelijke marktwaarde zijn omgewisseld en overbrugd. Die zijn, naar mijn mening, onwaarschijnlijk om te worden hersteld.” Khalsa waarschuwde op soortgelijke wijze dat de vooruitzichten op recuperatie onzeker zijn. “Het is moeilijk te voorspellen hoeveel, als er al iets kan worden hersteld,” aldus Khalsa.

IoTeX heeft zijn schatting bijgesteld naar ongeveer $4,3 miljoen, waarbij het directe activaverlies wordt weerspiegeld, maar zonder geslagen tokens mee te rekenen. Motz merkte op dat bredere schattingen de ernst van de inbraak wellicht beter kunnen weerspiegelen. “Het compromis van de privé-sleutel in plaats van bugs in smart contracts komt op als een dominante aanvalsvector,” aldus Motz, en hij benadrukte dat dergelijke incidenten gericht zijn op operationele veiligheid in plaats van op gecontroleerde code. Voor de aanbieding van de 10% beloning gaf IoTeX aan dat er binnen 48 uur een schadevergoeding gepland zou worden.

Vraag & Antwoord

Wat zijn de gevolgen van de IoTeX-exploit voor investeerders?
De exploit heeft geleid tot een aanzienlijke daling in de waarde van de IOTX-token, wat het sentiment op de markt negatief heeft beïnvloed. Investoren moeten zich ervan bewust zijn dat dergelijke incidenten de volatiliteit kunnen verhogen en dat de terugkeer naar stabiliteit tijd kan vergen.

Hoe kunnen crypto-projecten zich beter beschermen tegen hacks?
Crypto-projecten kunnen hun beveiliging versterken door het implementeren van robuuste sleutelbeheerprocessen en het toepassen van multisig-oplossingen, evenals regelmatige audits van hun smart contracts. Het is cruciaal dat organisaties hun operationele beveiliging serieus nemen om kwetsbaarheden te minimaliseren.

Wat zijn de implicaties van het verhogen van aansprakelijkheid binnen de crypto-sector?
Een verhoging van de aansprakelijkheid kan leiden tot een grotere nadruk op veiligheid en naleving binnen de sector. Dit kan ook de ontwikkeling van positievere normen en praktijken aanmoedigen, waardoor investeerders meer vertrouwen krijgen in de crypto-markt als geheel.