Томас Дэниэлс
Недавняя утечка данных на сумму 40 миллионов долларов, направленная на децентрализованную бессрочную биржу GMX V1, стала очередным критическим нарушением кибербезопасности в криптопространстве 2025 года. Власти оперативно приостановили все торги и выпуск токенов на GMX V1 после того, как в среду была эксплуатирована уязвимость в пуле ликвидности, в результате чего украденные активы были переведены на неопознанный кошелёк.
GMX V1, первая версия бессрочной биржи GMX, размещенной на платформе Arbitrum, управляет диверсифицированным пулом активов, включающим биткоин, эфир и несколько стейблкоинов — активы, контролируемые поставщиками ликвидности для поддержки выпуска токенов GLP. Взлом привел к немедленной заморозке выпуска и погашения токенов GLP не только на платформе Arbitrum, но и в основной сети Avalanche в качестве меры предосторожности против каскадных потерь.
Пользователям платформы было рекомендовано деактивировать кредитное плечо и отключить настройки выпуска GLP для снижения риска дополнительных рисков. Важно отметить, что GMX пояснила, что утечка была ограничена V1, её пулом GLP и связанными рынками, не затронув ни GMX V2, ни держателей токенов GMX, ни другие резервы ликвидности.
Аудитор безопасности блокчейна SlowMist обнаружил конструктивный недостаток, связанный с моделью оценки GLP. Эксплойт использовал эту уязвимость, искусственно манипулируя ценой токена посредством неверного расчета общего объема активов под управлением, что приводило к выводам средств и снижению ликвидности.
Этот инцидент демонстрирует растущий уровень частоты и сложности криптоатак, затрагивающих как централизованные платформы, так и децентрализованные протоколы. Согласно последним данным, совокупные потери от таких взломов достигли около 2.5 млрд долларов США в первой половине 2025 года. Ранее в том же году только из-за взлома Bybit были украдены активы на сумму около 1.4 млрд долларов США.
Совсем недавно иранская криптовалютная биржа Nobitex стала жертвой июньской кибератаки, предположительно организованной произраильской хакерской группой Гонджешке Даранде, что привело к убыткам более 81 миллиона долларов и временному отключению обслуживания.
Параллельно с этим в среду Министерство финансов США ввело санкции против связанной с Северной Кореей хакерской группы «Сон Кум Хёк», которой приписывают проникновение в ряд организаций криптоиндустрии и оборонного сектора. Сообщается, что группа использовала комбинацию методов социальной инженерии и кибершпионажа для взлома организаций изнутри.
