当地时间1月22日，IOTA代币被盗，损失达400万美元，归因于恶性在线种子生成器（IT技术），新闻来源CCN在线。

为创建一个新的IOTA钱包，用户须提供81个字符的字符串以访问钱包。尽管生成这种字符串可采用几种离线方法，但过程可能略显复杂。因此，一些IOTA持有者将目光投向了网站和在线种子生成器，由此不费吹灰之力便能生成IOTA钱包种子的字符串。

网站iotaseed.io因涉嫌生成恶意种子现已停止运营。该网站如今仅显示一段简单的消息：“停运。对不起。”在道歉下停运，这表明此网站可能已被黑客暂时入侵，但原运营商一旦恢复了控制权就会立即关闭此网站。

1月20日，Grand Centrix的创始人Ralf Rottman，在报道会首次上描述了袭击事件，他说，这些攻击者似乎一直都在收罗大量的“种子”信息，并且从1月19日，开始陆续将受害用户钱包中的资金转移到自己的账户中。

Rottman写道，与此同时，攻击者对IOTA网络发起了DDoS攻击（分布式拒绝服务），这对用户恢复资金造成了极大阻碍。他补充道，社区运行节点受到巨大的影响；他的公司私人运行节点（位于iota.fm）都遭到了攻击。

尽管情况确实很糟糕，最终DDoS的攻击还是造成了部分经济损失，但IOTA网络本体并没受到黑客攻击。DDoS攻击本身不会造成任何的资金损失。恶意种子发生器是盗窃产生的罪魁祸首。

IOTA用户因不安全使用私钥，而使自己的资金暴露于攻击之中，这并不是第一次了。 IOTA联合创始人Dominik Schiener写道，2017年10月，在对IOTA网络的单独攻击中，由于用户二次使用私钥而导致一些IOTA代币发现有被盗风险.如无安全保证，IOTA团队将暂时把易受损失资金封存起来。

据报道，IOTA基金会正在开发更易于用户使用的“UCL”钱包，它致力于简化代币的保护过程，从而使整个生态系统更加安全。

不幸的是，用户因恶性种子生成而损失的资金，可能难以追回。此外，这个令人遗憾的事件可视为一次重要的学习经历——不要进行任何可能使您的代币的私人地址或种子暴露给任何第三方的行为，并且尽可能的将种子生成器和私钥保持离线状态。