Thomas Daniels
Det nylige angrepet på 40 millioner dollar som var rettet mot den desentraliserte perpetual exchange GMX V1 markerer nok et kritisk cybersikkerhetsbrudd i kryptolandskapet i 2025. Myndighetene suspenderte umiddelbart all handel og token-pregning på GMX V1 etter at en sårbarhet i likviditetspoolen ble utnyttet onsdag, med stjålne eiendeler overført til en uidentifisert lommebok.
GMX V1, den første iterasjonen av GMX perpetual exchange hostet på Arbitrum, forvalter en diversifisert aktivapool bestående av Bitcoin, Ether og flere stablecoins – aktiva kontrollert av likviditetsleverandører for å underbygge utstedelse av GLP-tokener. Hackingen førte til en umiddelbar frysing av preging og innløsning av GLP-tokener, ikke bare på Arbitrum, men også på Avalanches hovednett, som en forholdsregel mot kaskaderende tap.
Plattformbrukere ble bedt om å deaktivere gearing og deaktivere GLP-pregede innstillinger for å redusere ytterligere eksponering. Det er viktig at GMX presiserte at bruddet var strengt begrenset til V1, GLP-poolen og relaterte markeder – verken påvirket GMX V2, GMX-tokeninnehavere eller andre likviditetsreserver.
SlowMist, en sikkerhetsrevisor innen blokkjeder, identifiserte en designfeil knyttet til GLPs verdsettelsesmodell. Utnyttelsen utnyttet denne svakheten ved å kunstig manipulere tokenets pris via feilberegnede totale forvaltede eiendeler, noe som utløste uttak som tappet for likviditet.
Denne hendelsen fremhever den økende hyppigheten og sofistikasjonen av kryptoangrep som påvirker både sentraliserte plattformer og desentraliserte protokoller. Ifølge nyere data nådde de kumulative tapene fra slike hackingangrep omtrent 2.5 milliarder dollar i første halvdel av 2025. Tidligere i år sto Bybit-bruddet alene for anslagsvis 1.4 milliarder dollar i stjålne eiendeler.
Nylig ble den iranske kryptobørsen Nobitex offer for et cyberangrep i juni som angivelig ble orkestrert av det pro-israelske hackerkollektivet Gonjeshke Darande, noe som resulterte i over 81 millioner dollar i tap og en midlertidig nedstengning av tjenesten.
Parallelt ble det onsdag innført sanksjoner fra det amerikanske finansdepartementet mot hackercellen Song Kum Hyok, som er knyttet til Nord-Korea og har fått æren for å ha infiltrert flere enheter innen krypto- og forsvarssektoren. Gruppen skal ha brukt en kombinasjon av sosial manipulering og cyberspionasje for å kompromittere organisasjoner innenfra.
