Publié le 22 février 2026. La blockchain IoTeX, spécialisée dans la connexion d’appareils du monde réel aux applications cryptographiques, a été victime d’une attaque de sécurité ayant entraîné le vol de fonds, bien que l’ampleur des pertes soit inférieure aux premières estimations.
- Une faille de sécurité a compromis une clé privée liée à l’infrastructure de sécurité et au pont de jetons d’IoTeX.
- Les pertes confirmées s’élèvent à environ 2 millions de dollars américains (environ 1,85 million d’euros), contre plus de 8 millions de dollars initialement annoncés.
- L’équipe IoTeX affirme avoir sécurisé la chaîne et travaille avec les bourses et les forces de l’ordre pour retrouver les fonds volés.
IoTeX, une blockchain de couche 1 lancée en 2019, permet aux appareils tels que les capteurs et les machines de se connecter directement aux applications décentralisées. L’attaque a ciblé un composant de coffre-fort ou de pont connecté au réseau, et non la blockchain principale elle-même. Les actifs volés comprennent l’USDC, l’USDT, l’IOTX et le WBTC.
Selon les premiers éléments de l’enquête, l’attaquant a utilisé la clé privée compromise pour transférer des fonds du coffre-fort de jetons d’IoTeX. Il a ensuite rapidement échangé ces jetons contre de l’ETH, puis les a convertis en BTC via des services inter-chaînes, une technique courante pour masquer les traces des transactions illicites. La méthode rend la récupération des fonds plus complexe une fois qu’ils transitent par plusieurs blockchains.
L’équipe IoTeX a réagi rapidement, affirmant avoir maîtrisé l’incident et sécurisé la chaîne. Elle collabore avec les plateformes d’échange et les autorités compétentes pour identifier et geler les fonds dérobés. Dans un message publié sur les réseaux sociaux, IoTeX a déclaré :
« Notre équipe a maîtrisé la situation et la chaîne IoTeX est sécurisée. Les données actuelles confirment que l’impact de l’exploit est d’environ 2 millions de dollars américains (y compris USDC, USDT, IOTX et WBTC). »
IoTeX (@iotex_io)
L’annonce du piratage a eu un impact immédiat sur le marché. Le jeton IOTX a connu une chute d’environ 9 %, suivie d’une période de trading instable, comme le montre CoinGecko.
Les enquêteurs n’ont pas encore déterminé comment la clé privée a été compromise. Les hypothèses envisagées incluent une erreur humaine, une vulnérabilité logicielle ou une autre méthode d’attaque. IoTeX a précisé qu’il s’agissait d’une opération sophistiquée et planifiée de longue date.
Les systèmes de pont, qui permettent le transfert de cryptomonnaies entre différentes blockchains, sont souvent la cible des pirates en raison des importantes quantités de fonds qu’ils détiennent. IoTeX utilise son jeton natif, IOTX, pour payer les frais de transaction et exécuter les applications sur son réseau.