物聯網公鏈 IoTeX(IOTX) 爆疑似 430 萬美元 Token Safe 被駭　價格 24 小時重挫逾 8%

根據韓國 암호화폐 전문 미디어 ‘디크립트(Decrypt Korea)’ 的報導，於 21 日（當地時間），物聯網去中心化身分協議「*IoTeX*（아이오텍스）」披露其內部「*토큰 세이프(token safe)*」出現異常「*온체인 활동*」，疑似遭遇「*보안 사고*」，目前正進行全面調查。多位「*온체인 분석가*」根據實際轉帳紀錄推估，本次事件可能涉及最高約「*430 萬美元*」（約 62.3 億韓元）資產外流，市場對於「*IOTX 토큰*」信心短線承壓。

IoTeX 團隊於週六透過 X（原推特）表示，整個團隊已進入「24 小時緊急應對模式」，集中評估風險並嘗試「*통제 상황*」。專案方強調，根據初步分析，實際損失規模應「低於目前市場流傳的數字」，並已與多家「*글로벌 거래소*」及「*보안 파트너*」合作，追蹤疑似「*공격 연루 지갑*」，同時嘗試申請「*자금 동결*」，以降低潛在損失。

IoTeX 進一步指出，目前情況仍在「*통제 가능한 범위*」內，團隊正密切監控所有相關「*온체인 활동*」，並承諾將「盡快對社群提供最新進展」。儘管如此，消息公布後，*IoTeX(IOTX)* 價格仍受到明顯拋壓，根據 CoinMarketCap 數據，IOTX 在 24 小時內跌幅超過 8%，近期價格約落在「*0.0049 美元*」（約新台幣 0.15 元）附近。

IoTeX 的說明是在「*온체인 조사 계정*」Specter 於 X 上公開相關疑點後不久發出。Specter 指出，疑似異常的「*세이프 주소*」所對應的「*개인 키*」可能已經「*노출*」，從而讓攻擊者得以直接控制該地址資產。根據其分析紀錄，攻擊者在取得控制權後，幾乎在同一時間自該 safe 中提出多種「*토큰*」，包括大量「*스테이블코인*」與主流資產。

Specter 的追蹤顯示，被「*유출*」的資產涵蓋「*USD 코인(USDC)*」、「*테더(USDT)*」、「*아이오텍스(IOTX)*」以及「*래핑 비트코인(WBTC)*」等代幣，整體「*피해액*」推估約為「*430 萬美元*」級別。這名分析者進一步指出，攻擊者將奪取而來的大部分代幣兌換為「*이더리움(ETH)*」，隨後又把當中約「*45 ETH*」透過「*브리지*」轉移到「*비트코인 네트워크*」，試圖藉由跨鏈流動增加追查難度。

Specter 也同步曝光其判定為「*의심 지갑 주소*」及一系列相關「*트랜잭션 내역*」。從鏈上資料來看，攻擊者在成功取得資產後，迅速利用多家「*탈중앙 거래소(DEX)*」完成「*토큰 스왑*」，並將資產拆分、分散至「多條區塊鏈」與多個地址。這種行為被解讀為典型的「*세탁 패턴*」：藉由高頻換幣與跨鏈轉移來「模糊資金流向」，使得「*자금 회수*」與身份溯源變得更加棘手。

加密貨幣「*보안 사고*」並不罕見，但多數項目往往「無法在重大駭侵後成功復原」，IoTeX 此次事件也再度凸顯「*해킹 이후 생존*」的難題。根據 Web3 資安產業統計，遭遇「*대형 해킹*」的專案中，約有「*80%*」最終未能「完全恢復」——不僅是財務損失難以彌補，更關鍵的是「*사고 대응 실패*」會加劇社群不信任，讓項目長期承壓。

「버그 바운티」與資安平台 Immunefi 執行長 미첼 아마도르（Mitchell Amador）曾在受訪時指出，許多團隊在日常運營中「幾乎沒有嚴肅模擬過真實攻擊場景」，一旦遭遇實際攻擊，「*초기 몇 시간*」的決策就會嚴重延宕，「內外溝通混亂、資訊不透明」，導致損失像「滾雪球」般擴大，同時「*신뢰도*」也隨之崩塌。

資安公司 Kerberus 執行長 알렉스 카츠（Alex Katz）也強調，即便「*기술적 취약점 패치*」在事後已經完成，專案所受「*평판 훼손*」卻往往持續存在。他指出，一旦發生「*심각한 익스플로잇*」，使用者通常會立刻將資產撤出，導致「*유동성*」枯竭、長期信任消失，而最終能真正「走出這一階段」的專案「少之又少」。

目前 IoTeX 在本次「*토큰 세이프 사고*」中的「*실질 피해액*」究竟能壓縮到何種程度、已被轉移的「*탈취 자산*」能有多少機會透過「*동결*」與「*회수*」機制追回，仍存在高度不確定性。

評論：本次事件凸顯了「*온체인 키 관리*」、「*다중서명 구조*」與「*실시간 이상 징후 탐지*」等基礎安全架構的重要性。若真如 Specter 所言涉及「*개인 키 노출*」，則此類風險多半源於「人為管理疏忽」或「內部流程缺陷」，而非單純的合約程式漏洞。對 IoTeX 來說，如何在最短時間內「透明公布事實、協調交易所及合作方凍結資產、提出具體補救與補償方案」，將是左右「*IOTX* 價格走勢」與「社群信任修復速度」的關鍵。市場也普遍關注，IoTeX 能否將這次危機轉化為「強化治理與安全機制」的契機，或淪為又一起難以翻身的「*해킹 사례*」。