IoTeX(IOTX) nghi bị lộ khóa ví safe, thiệt hại ước tính 4,3 triệu USD, giá token lao dốc hơn 8%

Theo CoinDesk đưa tin ngày 21 tháng 2 (giờ địa phương), giao thức danh tính phi tập trung **từ IoTeX(IOTX)** cho biết đang điều tra một sự cố bảo mật tiềm ẩn, sau khi phát hiện hoạt động bất thường ở một trong các “safe” lưu trữ **từ token** nội bộ. Các nhà phân tích on-chain ước tính quy mô thiệt hại có thể lên tới khoảng 4,3 triệu USD (khoảng 62,3 tỷ đồng), kéo theo áp lực bán mạnh lên **từ IoTeX(IOTX)** trên thị trường giao ngay.

Theo thông báo đăng trên X ngày 21 (giờ địa phương), đội ngũ **từ IoTeX(IOTX)** cho biết “toàn bộ team đang trong trạng thái khẩn cấp 24/7, tập trung đánh giá và kiểm soát tình hình”. Phía dự án nhấn mạnh, theo phân tích ban đầu, quy mô thiệt hại thực tế “có khả năng nhỏ hơn nhiều so với tin đồn lan truyền trên thị trường”. Đồng thời, **từ IoTeX(IOTX)** đang phối hợp với các sàn giao dịch lớn và đối tác bảo mật để lần theo dấu vết những ví bị nghi liên quan đến vụ tấn công và yêu cầu đóng băng tài sản.

Dự án khẳng định “tình hình vẫn nằm trong tầm kiểm soát”, cho biết đang “giám sát chặt chẽ mọi hoạt động on-chain và sẽ cập nhật cho cộng đồng trong thời gian sớm nhất”. Dù vậy, ngay sau khi sự cố bị phát giác, **từ IoTeX(IOTX)** chịu áp lực bán mạnh, giá giảm hơn 8% trong 24 giờ, giao dịch quanh mức 0,0049 USD (khoảng 7 đồng), theo dữ liệu của CoinMarketCap.

**bình luận**: Phản ứng nhanh và thông tin trấn an thị trường là bước đầu cần thiết, nhưng mức độ minh bạch về cấu trúc “safe”, quy trình quản lý khóa và thời điểm chính xác phát hiện bất thường sẽ là yếu tố then chốt quyết định niềm tin dài hạn đối với **từ IoTeX(IOTX)**.

Theo tài khoản phân tích on-chain Specter ngày 21 (giờ địa phương), nghi vấn xoay quanh khả năng “lộ khóa riêng” của một safe mà **từ IoTeX(IOTX)** sử dụng để lưu trữ **từ token**. Specter cho biết kẻ tấn công đã rút cùng lúc nhiều loại tài sản khỏi safe này, thay vì chỉ tập trung vào một đồng tiền mã hóa duy nhất.

Phân tích on-chain của Specter cho thấy số tài sản bị rút bao gồm USD Coin(USDC), Tether(USDT), **từ IoTeX(IOTX)** và Wrapped Bitcoin(WBTC), với tổng giá trị ước tính khoảng 4,3 triệu USD (tương đương 62,3 tỷ đồng). Phần lớn số token bị chiếm đoạt đã được hoán đổi sang Ethereum(ETH), sau đó khoảng 45 ETH được bridge (kết nối) sang mạng Bitcoin để tiếp tục dịch chuyển.

Specter đã công khai địa chỉ ví tình nghi cùng lịch sử giao dịch. Dữ liệu on-chain cho thấy kẻ tấn công nhanh chóng sử dụng các sàn giao dịch phi tập trung (DEX) để swap tài sản, đồng thời phân tán dòng tiền qua nhiều blockchain khác nhau. Mô hình dịch chuyển này được đánh giá là “kinh điển” trong các vụ rửa tiền on-chain, nhằm gây khó khăn cho công tác lần vết và thu hồi tài sản.

**bình luận**: Nếu giả thuyết lộ khóa riêng được xác nhận, vấn đề sẽ không chỉ nằm ở lỗ hổng hợp đồng thông minh, mà là ở quy trình quản trị khóa, phân quyền nội bộ và thiết kế cơ chế đa chữ ký. Với một giao thức danh tính phi tập trung như **từ IoTeX(IOTX)**, câu chuyện an toàn khóa càng nhạy cảm, bởi nó gắn trực tiếp với niềm tin người dùng vào hạ tầng bảo mật của dự án.

Theo dữ liệu tổng hợp từ các công ty an ninh Web3, khoảng 80% dự án từng hứng chịu những vụ tấn công quy mô lớn đều không thể hồi phục hoàn toàn cả về giá **từ token** lẫn niềm tin cộng đồng. Nghiên cứu này chỉ ra, thiệt hại tài chính chỉ là một phần; cách đội ngũ xử lý khủng hoảng ngay trong những giờ đầu mới là yếu tố quyết định.

Mitchell Amador (Mitchell Amador), Giám đốc điều hành nền tảng bug bounty và bảo mật Immunefi, từng nhận định trong một cuộc phỏng vấn trước đó: “Rất nhiều team vận hành như thể sẽ không bao giờ bị tấn công. Khi sự cố xảy ra, những giờ đầu quan trọng bị đánh mất vì trì hoãn ra quyết định và hỗn loạn trong truyền thông. Hệ quả là thiệt hại phình to, còn niềm tin thì sụp đổ”.

Alex Katz (Alex Katz), Giám đốc điều hành công ty bảo mật Kerberus, cũng nhấn mạnh: “Ngay cả khi đã vá xong lỗ hổng kỹ thuật, tổn hại danh tiếng vẫn kéo dài. Một khi xảy ra khai thác nghiêm trọng, người dùng rút tài sản, thanh khoản cạn kiệt và niềm tin dài hạn biến mất. Gần như không có dự án nào thực sự đảo ngược được chuỗi phản ứng này”.

Trong trường hợp **từ IoTeX(IOTX)**, mức độ giảm thiệt hại thực tế, khả năng đóng băng và thu hồi tài sản, cũng như tốc độ công bố các báo cáo điều tra chi tiết sẽ quyết định dự án có thể “bẻ gãy” quỹ đạo tiêu cực thường thấy sau hack hay không. Sự cố “token safe” lần này đồng thời một lần nữa nhấn mạnh tầm quan trọng của các lớp bảo vệ cơ bản như quản lý khóa on-chain, mô hình đa chữ ký, giám sát bất thường thời gian thực và quy trình phản ứng khẩn cấp được diễn tập bài bản.

**bình luận**: Từ góc độ thị trường, nhiều nhà đầu tư đang quan sát cách **từ IoTeX(IOTX)** xử lý truyền thông, công bố timeline sự cố và kế hoạch bồi thường (nếu có). Mức độ minh bạch và nhanh chóng trong giai đoạn này có thể trở thành chất xúc tác cho một “cú bật lại” về giá **từ IoTeX(IOTX)**, hoặc ngược lại, là chất xúc tác đẩy dự án vào quỹ đạo mất thanh khoản và mất niềm tin lâu dài.