В 2025 году криптоиндустрия столкнулась с серьезным испытанием: децентрализованная биржа GMX объявила о приостановке торговли и эмиссии токенов на фоне масштабного хакерского взлома, в результате которого были похищены средства на сумму около 40 миллионов долларов. Этот инцидент стал одним из наиболее громких случаев за последнее время, демонстрируя уязвимость даже ведущих decentralized finance (DeFi) платформ и ставя под вопрос безопасность цифровых активов. GMX V1, первая версия перпетуальной биржи GMX, работающая на сети Arbitrum, оказалась целью взлома из-за уязвимости в пуле ликвидности. Злоумышленники получили возможность манипулировать ценой токена GLP посредством ошибочного алгоритма вычисления общей стоимости управляемых активов. В этом пуле содержалась корзина криптовалют, включающая биткоин (BTC), эфир (ETH) и стабильные коины, что и создавало привлекательную цель для хакеров.
После обнаружения взлома команда GMX оперативно отреагировала, временно приостановив торговлю на GMX V1, а также эмиссию и погашение токенов GLP как на Arbitrum, так и на слое 1 Avalanche. Такие меры необходимы для предотвращения дальнейшего ущерба и исключения рисков, связанных с повторным использованием уязвимости или распространением последствий взлома на другие параметры платформы. Согласно заявлениям разработчиков, атаке подвергся исключительно GMX V1 и связанный пул ликвидности GLP, в то время как GMX V2, его рынки и токен GMX остались не затронутыми. Данные факты подтверждены независимой проверкой безопасности, что позволяет пользователям и инвесторам сохранять уверенность в устойчивости и безопасности более новых версий протокола. Проблема, лежащая в основе взлома, была выявлена блокчейн-компанией SlowMist, которая специализируется на анализе уязвимостей децентрализованных платформ.
Эксперты SlowMist отметили, что некоторые методы подсчёта активов под управлением протокола оказались некорректно реализованы, что позволило злоумышленникам искажать реальную стоимость TOKENа и тем самым выводить средства из пула ликвидности. Это классический пример недостаточного контроля моделей ценообразования и управления рисками в DeFi. Инцидент с GMX стал лишь частью общей тенденции, наблюдающейся на крипторынке в 2025 году, когда участники экосистемы столкнулись с множеством кибератак, входящих в число самых дорогостоящих в истории цифровых активов. По статистике, убытки, вызванные хакерскими атаками за первые шесть месяцев года, превысили 2,5 миллиарда долларов. Ключевым событием была атака на биржу Bybit, приведшая к краже более 1,4 миллиарда долларов, а также взлом как минимум одной национальной платформы — иранской биржи Nobitex, где ущерб превысил 81 миллион долларов.
Киберпреступления в криптосфере приобретают всё более профессиональный и организованный характер. Так, группа северокорейских хакеров Song Kum Hyok продолжает осуществлять сложные атаки с целью получения незаконной прибыли через социальную инженерию и технические уязвимости. В ответ на это международные органы, например, Управление по контролю за иностранными активами США (OFAC), вводят санкции, направленные на сдерживание подобных угроз. Ситуация с GMX подчёркивает необходимость усовершенствования систем безопасности и внедрения более надёжных механизмов контроля качества протоколов DeFi. Новые методы анализа кода, проверка смарт-контрактов, а также внедрение практик многослойной защиты и аудита оказываются ключевыми для предотвращения повторения подобных инцидентов в будущем.
Для пользователей экосистемы GMX важно принимать во внимание рекомендации по безопасности: отключать кредитное плечо, ограничивать операции с уязвимыми токенами и внимательно следить за объявлениями команды проекта. Прозрачность и своевременное информирование о любых изменениях и угрозах способствуют минимизации ущерба и сохранению доверия. В более широком контексте взлом GMX противоречит восходящей тенденции популярности децентрализованных финансов, которые предлагают безграничные возможности взаимодействия с криптовалютами и финансовыми инструментами без посредников. Однако их безопасность напрямую зависит от устойчивости используемых смарт-контрактов и архитектуры платформ. На фоне роста киберугроз регулирующие организации постепенно начинают уделять больше внимания вопросу безопасности криптобирж и DeFi проектов, разрабатывая рекомендации и нормативы, способные повысить общий уровень надежности индустрии.
Эксперты отмечают, что будущее DeFi связано с интеграцией искусственного интеллекта и передовых методов анализа больших данных, что позволит не только выявлять уязвимости, но и предсказывать потенциальные риски в режиме реального времени. Инцидент с GMX служит ярким сигналом для всей криптоэкосистемы о том, что несмотря на все достижения технологии блокчейна, вопросы безопасности остаются приоритетными. Это время для усиления сотрудничества между разработчиками, специалистами по информационной безопасности и регуляторами с целью создания по-настоящему защищённой и прозрачной криптосреды. Таким образом, взлом GMX V1 и последующие меры по приостановке работы биржи стали важным уроком для сообщества. Проблемы выявлены, уязвимости – вскрыты, а выводы – сделаны.
От того, насколько уверенно и быстро индустрия отреагирует на подобные вызовы, зависит будущее децентрализованных финансов и доверие миллионов пользователей по всему миру.
