Thomasa Danielsa
Niedawny atak na zdecentralizowaną giełdę wieczystą GMX V40, którego wartość wyniosła 1 milionów dolarów, stanowi kolejne poważne naruszenie cyberbezpieczeństwa w świecie kryptowalut w 2025 roku. Władze natychmiast zawiesiły wszelkie transakcje i emisję tokenów na GMX V1 po tym, jak w środę wykorzystano lukę w zabezpieczeniach puli płynności, a skradzione aktywa zostały przeniesione do niezidentyfikowanego portfela.
GMX V1, inauguracyjna wersja giełdy wieczystej GMX hostowanej na platformie Arbitrum, zarządza zdywersyfikowaną pulą aktywów, obejmującą Bitcoina, Ether i kilka stablecoinów – aktywa kontrolowane przez dostawców płynności w celu wsparcia emisji tokenów GLP. Włamanie spowodowało natychmiastowe zamrożenie emisji i wykupu tokenów GLP, nie tylko na platformie Arbitrum, ale także w sieci głównej Avalanche, jako środek ostrożności przed kaskadowymi stratami.
Użytkownikom platformy polecono dezaktywację dźwigni finansowej i wyłączenie ustawień bicia kryptowaluty GLP, aby zminimalizować ryzyko dodatkowego narażenia. Co ważne, GMX wyjaśnił, że naruszenie dotyczyło wyłącznie wersji V1, puli GLP i powiązanych rynków – nie dotyczyło ani GMX V2, ani posiadaczy tokenów GMX, ani innych rezerw płynności.
Audytor bezpieczeństwa blockchain, SlowMist, zidentyfikował wadę projektową związaną z modelem wyceny GLP. Wyciek wykorzystał tę słabość, sztucznie manipulując ceną tokena poprzez błędnie obliczoną wartość aktywów zarządzanych, co doprowadziło do wypłat, które wyczerpały płynność.
Ten incydent uwypukla rosnącą częstotliwość i wyrafinowanie ataków kryptograficznych, dotykających zarówno scentralizowane platformy, jak i zdecentralizowane protokoły. Według najnowszych danych, skumulowane straty z tytułu takich ataków osiągnęły około 2.5 miliarda dolarów w pierwszej połowie 2025 roku. Na początku roku, samo naruszenie bezpieczeństwa Bybit spowodowało kradzież aktywów o szacunkowej wartości 1.4 miliarda dolarów.
Niedawno irańska giełda kryptowalut Nobitex padła ofiarą cyberataku, który miał miejsce w czerwcu i który rzekomo zorganizowała proizraelska grupa hakerów Gonjeshke Darande. W wyniku ataku straty wyniosły ponad 81 milionów dolarów, a usługa została tymczasowo zamknięta.
Równocześnie, w środę, Departament Skarbu USA nałożył sankcje na powiązaną z Koreą Północną komórkę hakerską Song Kum Hyok, której przypisuje się infiltrację wielu podmiotów z sektora kryptowalut i obronnego. Grupa ta podobno wykorzystywała połączenie technik socjotechnicznych i cybernetycznego szpiegostwa, aby atakować organizacje od wewnątrz.
