Sign in Subscribe

IoTeXがioTubeブリッジのインシデントにどのように対応したか: 完全な1か月の振り返り

On Feb 21, 2026, the ioTube bridge exploit challenged our ecosystem. Today, we share a full review of our recovery. This isn't just a post-mortem; it’s a record of how the IoTeX Foundation, Delegates, and community united under pressure. We remain committed to the transparency you deserve.

IoTeX Team

6 min read
How IoTeX Responded to the ioTube Bridge Incident: A Full Month in Review

IoTeX Foundationによる投稿

1か月前、2026年2月21日、IoTeXは前例のない挑戦に直面しました。私たちのioTubeブリッジが悪用されたのです。今日は、一歩後ろに下がり、実際に起こったすべてのことを振り返り、過去1か月間のIoTeXの回復努力をレビューしたいと思います。私たちはコミュニティとともに全ての状況を共有することを約束します。あなたは初日から透明性を求めており、今もなおそれを求める権利があります。

これは単なるインシデントの死後診断ではありません。これは、IoTeX Foundation、私たちのDelegates、取引所パートナー、そして何よりもコミュニティがプレッシャーの中でどのように結束し、より強くなったのかの記録です。

何が起こったのか

2026年2月21日早朝、私たちのチームは、ioTubeブリッジのEthereum側を狙ったセキュリティ侵害を検出しました。巧妙な攻撃者 — 後にChainalysisによって$49M Infiniの悪用と同じグループに起因するとされる — が社会工学攻撃によって従業員のマシンを侵害し、私たちのインフラ内で長時間滞在できるようにしました。

2026年2月21日、01:51 UTC、彼らは最初にioTubeブリッジのバリデーターコントラクトを悪意のあるバージョンにアップグレードすることによって攻撃を開始しました。これにより、攻撃者は約$4.4Mのブリッジ準備資産(WBTC、ETH、USDC、USDT、DAI、PAXG、UNI、BUSD、CCS)を排出し、420MのCIOTXトークンを発行してネットワークからさらなる価値を引き出そうとしました。

これはプロフェッショナルで、忍耐強く、慎重に計画された攻撃でした。その後、私たちの対応が行われました。

即時対応: 時間、ではなく日

私たちのチームは、2026年2月21日08:01 UTCにインシデントを検出しました — 侵害が発生してから数時間以内のことです。私たちの最初の公共のコミュニティアラートは、検出から2時間以内の09:39 UTCに発信されました。10:03 UTCまでに、私たちのバリデーターネットワークは予防策としてIoTeXチェーンを自発的に停止しました。翌晩には、すべての盗まれた資金の動きに関するオンチェーンの追跡が完了しました。

重要な点を明確にしておきましょう: IoTeX L1チェーン自体は決して侵害されませんでした。インシデントは、Ethereum側のioTubeブリッジ契約に厳密に限定されていました。あなたのIOTXは、オンチェーンおよび取引所で常に安全でした。IOTXの総供給量および流通供給量は決して影響を受けていません。

攻撃から72時間以内に:

  • 29の攻撃者ウォレットが特定され、ブラックリストに登録された
  • Mainnet v2.3.4が開発、テスト、展開され、攻撃者ウォレットでの約450万IOTXがネットワークレベルで永久に凍結された
  • IoTeXチェーンは2026年2月24日06:06 UTCにオンラインに復帰した
  • FBIおよび世界中の法執行機関に正式な報告が提出された
  • 私たちのチームは、Binanceおよび20以上の取引所パートナーとの資産凍結について積極的に協力していた

私たちは特に、iotexcore、binancenode、samsungnext、iosg、ankr、rockx、metanyx、fuzzland、smartstake、その他多くのIoTeXのDelegatesに感謝したいと思います。彼らの24時間体制の調整が、チェーンの停止とその後の回復を可能にしました。

最初からの透明なコミュニケーション

私たちは24時間以内に最初の完全な技術インシデントレポートを公開しました。その後の数週間にわたり、私たちは根本原因分析、チェーン回復状況、影響の明確化、資産追跡、補償計画、ガバナンスロードマップを網羅するさらに3つの公式アップデートを公開しました。また、DiscordでのライブコミュニティQ&Aも開催しました。私たちは、IoTeXコミュニティに対して発生したすべての主要な開発を公開し、透明に提供しました。

透明性へのそのコミットメントは、取引所へのコミュニケーションにも延びました。DAXA — 韓国の主要な取引所を代表するデジタル資産取引所協会 — がIOTXに対して投資警告を発表し、詳細な技術的質問を求めた際、私たちは完全な法医学文書、オンチェーン証拠、正確なタイムライン、および完全な是正ロードマップで応じ、先月中にすべてのフォローアップ質問に詳細に回答しました。

私たちは、コミュニティと規制パートナーが同じ品質の情報に値すると信じています。それは決して変わることはありません。

すべての影響を受けたユーザーへの100%の補償

最初のアップデートを公開した瞬間から、私たちは一つの無条件の約束をしました: すべての影響を受けたユーザーは、盗まれた資金が最終的にどれだけ回収されるかにかかわらず、100%の補償を受け取ります。すべての補償は、IoTeX Foundation Treasuryから安定したコインと非IOTX準備金から完全に資金提供され、公共市場でのIOTXの清算はゼロです

この約束の最初の実行は、インシデントから9日後の3月2日にioTube Claims Portalを開始することで行いました。補償の構造は以下の通りです:

  • Tier 1 (≤ $10,000影響を受けた): 100%即時支払いの安定したコイン — 影響を受けたウォレットの90%以上をカバー
  • Tier 2 (> $10,000影響を受けた): $10,000の即時支払い + 残りの金額を12ヶ月にわたって四半期ごとに分割 + 12ヶ月間のステーキングされたIOTXに対する10%のロイヤルティボーナス

現在、補償請求ポータルはライブで、支払いが開始されています。影響を受けた方で、まだ請求を提出していない方は、iotube-claims.iotex.io を訪れて請求を提出してください。

攻撃者から回収されたすべてのセントは、影響を受けたユーザーへの補償またはFoundation Treasuryへの払い戻しにのみ使用されます。回収された資金は、公共のマルチシグウォレットに保管され、私たちは補償と回収の進捗について定期的に透明な更新を提供し続けます。

すべての主要取引所が1か月以内に業務を再開

インシデントに直後、主要取引所での入金と出金は標準的な予防策として一時停止されました。私たちの取引所関係チームはすぐに動き出し、20以上のパートナーに通知し、回復中も密接に調整しました。その結果は自ずと明らかです:

1週間以内に: Binance、Coinbase、Bitget、Gate.io、HashKey、KuCoin、MEXC、LBankなどがIOTXの入金と出金を完全再開しました。

1か月以内に: 合計11の取引所パートナーがIOTXの入金および出金を再開しました。

IOTX取引自体は、インシデントの間に主要な取引所で一時停止されることはありませんでした。あなたの取引所で保持するIOTXは常に安全で取引可能でした。

韓国の取引所: DAXA投資警告の解除

私たちが直面した最も困難な状況の一つは、DAXAの監視の下、3つの主要な韓国の取引所 — Upbit、Bithumb、Coinone — に対して発行されたIOTXに対する投資警告でした。この種の警告は、取引アクセスや市場認識に重大な影響を及ぼす可能性があります。

私たちは、人々にお知らせできることを誇りに思っています。私たちがDAXAに対して包括的な正式な回答を行った結果、DAXAの投資警告が解除され、韓国の取引所がIOTXの通常の入金および出金を再開したのです。この成果は、DAXAからのすべての質問に完全に対応し、オンチェーン証拠、詳細なインシデントタイムライン、完璧な補償計画、セキュリティ是正ロードマップ、供給の整合性の証明を提供したことに大きく起因しています。

私たちの知識の中で、IoTeXは、この時期にこの種のDAXAの投資警告レビューを成功裏に乗り越えた唯一のプロジェクトの一つです。この結果は、私たちのチームが対応において行った仕事の質と、私たちが年々取引所との信頼を築いてきたことを反映しています。私たちは過去1か月間、DAXAの公正かつ徹底的な協力に感謝しています。

IoTeXの未来の確保: 複数のIIP、体系的改革

影響を受けたユーザーを回復させるだけではなく、今後このようなことが二度と起こらないようにすることが最も重要です。私たちは単に壊れたものを修理しているわけではなく、根本的により安全なものに置き換えています。

IIP-56: すべてのネットワークにおけるCIOTXの完全廃止が通過しました。CIOTXはEthereum、Base、Solana、BSC、Polygonで永久に廃止されました。攻撃者が発行したトークンのためのすべての退出チャネルは閉鎖され、正当な保有者はClaims Portalを通じて補償されます。

IIP-57: 信頼不要なZK証明ブリッジはコミュニティレビューの段階にあります。これはIoTeXにおけるクロスチェーンインフラの未来であり、IOTEXコンセンサスが正常に行われたことを数学的に証明するブリッジで、Ethereumで検証され、仲介者と秘密鍵を奪われることはありません。私たちはEthereum Foundationと協力しており、完了するまでに業界で最も安全なブリッジアーキテクチャになる予定です。

上記で詳述したIIPに加えて、包括的なインフラのオーバーホールを完了しました:

  • すべてのブリッジ契約をマルチシグネチャガバナンスに移行
  • すべてのGCPおよびAWS資格情報を回転し、侵害されたサービスアカウントを無効化
  • すべての敏感な鍵に対してハードウェアセキュリティモジュール(HSM)を導入し、ソフトウェアベースの鍵ストレージを永遠に排除
  • 自動アラートとオンチェーンサーキットブレーカーを備えたリアルタイム取引監視
  • 組織全体のセキュリティ強化、包括的ハードウェアの2FA、エンドポイント保護、社会工学意識トレーニングを含む
  • 現在進行中のすべてのブリッジインフラの独立した第三者セキュリティ監査
  • 拡張されたバグバウンティプログラムの開始

私たちのコミュニティへのメッセージ

これはIoTeXの歴史の中で最も厳しい1か月でした。巧妙で、資金力があり、忍耐強い敵が私たちを標的にし、攻撃を実行し、私たちのシステムの弱点を悪用しました。この事実を否定することはできません。

私たちが証拠を持って言えることは、これです: 私たちはそれを迅速に検出し、決定的に行動し、オープンにコミュニケーションし、コアネットワークを保護し、すべての影響を受けたユーザーを適切に補償し、すべての規制および取引所との関係をプロフェッショナルかつ透明に処理し、この瞬間を使ってIoTeXを以前よりもはるかに安全にする構造的改革を推進した、ということです。

IoTeX L1は決して侵害されなかった。私たちのコミュニティは決して信念を失わなかった。取引所のパートナーは力を合わせ、Delegateたちは昼夜を問わず働き続けました。そして、IoTeX Foundationは私たちが行ったすべての約束を果たしました。

IoTeXの基盤 — 私たちの技術、私たちのチーム、私たちのコミュニティ、現実世界のAIをエンパワメントするという私たちの使命 — は保持されており、以前よりも強化されました。IoTeXの最良の日々はまだ前方にあります。私たちと一緒に立ち上がってくださってありがとうございます。

— IoTeX Foundation, 2026年3月

もしあなたがioTubeブリッジ事件の影響を受けた場合は、補償請求を iotube-claims.iotex.io に提出してください。

Sign up for more like this.

Enter your email
Subscribe