В 2025 году криптовалютная индустрия вновь оказалась в центре внимания из-за серии серьезных киберпреступлений. Среди них особенно выделяется инцидент с децентрализованной биржей GMX, которая предоставила платформу для трейдинга и управления цифровыми активами с использованием технологии блокчейн. На меньшую секунду остановка торговли и выпуск токенов на GMX V1 стала следствием эксплойта, в результате которого злоумышленники похитили около 40 миллионов долларов из ликвидных пулов биржи. Этот случай не только обозначил очередные риски для криптовалютных экосистем, но и подчеркнул важность стратегий безопасности и управления рисками в отрасли, где децентрализация становится новым стандартом. GMX представляет собой децентрализованную биржу с поддержкой перпетуальных контрактов, построенную на блокчейне Arbitrum — уровне 2 решения для Ethereum, а также интегрированную с сетью Layer-1 Avalanche.
Первая версия GMX (GMX V1) на этих платформах оказалась уязвимой, когда атака на один из пулов ликвидности выявила существенные недостатки в архитектуре протокола. Пул содержал разнообразный набор цифровых активов, в том числе BTC, ETH и несколько стейблкоинов, что сделало сумму похищенного особенно значительной. По информации, распространенной командой GMX, атака была связана с ошибкой в системе оценки стоимости общего капитала в пуле, из-за чего злоумышленники смогли манипулировать ценой GLP — специального токена, который отражает право владения частью ликвидности. Уязвимость позволила им увеличить количество токенов GLP, используя искусственно завышенную оценку подлежащих активов. В результате этого процесса на счет злоумышленников попали значительные средства, после чего они были вывезены на неизвестный внешний кошелек.
Реакция команды GMX была оперативной. Для предотвращения дальнейших потерь было принято решение приостановить все операции, связанные с торговлей и эмиссией токенов GLP на платформах Arbitrum и Avalanche. Кроме того, пользователи получили рекомендации отключить использование кредитного плеча и перевести настройки аккаунтов в режим, минимизирующий риски. Важно отметить, что атака затронула только GMX V1 и взаимодействующие с ним пулы ликвидности, в то время как вторая версия протокола и сам GMX токен остались нетронутыми. Специалисты компании SlowMist, занимающейся аудитом безопасности блокчейн-приложений, указали на архитектурный дефект в протоколе, связанный с некорректным подсчетом общих активов под управлением.
Этот просчет позволил злоумышленникам добиться финансовой выгоды без непосредственного взлома или вмешательства в сам блокчейн. Подобный тип эксплойтов демонстрирует, насколько критичной является правильная математика и моделирование в сфере децентрализованных финансов. Данный инцидент является частью гораздо более широкой картины, свидетельствующей о продолжающемся росте угроз в криптовалютной сфере. За первое полугодие 2025 года суммарные потери от хакерских атак в мире блокчейна превысили 2,5 миллиарда долларов, что стало еще одним предупреждением о необходимости усиления мер безопасности для пользователей и разработчиков. В феврале 2025 года взлом платформы Bybit привел к хищению более 1,4 миллиарда долларов, а в июне иранская криптобиржа Nobitex потеряла свыше 81 миллиона долларов в результате атаки, при этом в обоих случаях потребовалось временное закрытие сервисов.
Следует также отметить действия органов государственного контроля и безопасности, таких как Управление по контролю за иностранными активами США (OFAC), которое ввело санкции в отношении группы хакеров Song Kum Hyok, связанных с Северной Кореей. Эти хакеры использовали комплексные методы, включая социальную инженерию и продвинутые кибератаки, чтобы проникать в бизнесы и криптокомпании, что подчеркивает многоуровневый характер угроз современного цифрового мира. Пример GMX наглядно демонстрирует, что даже децентрализованные решения, благодаря своей прозрачности и отчетности в блокчейне, не застрахованы от ошибок проектирования. Разработчикам проектов необходимо не только проводить глубокие аудиты перед запуском, но и предусматривать механизмы быстрого реагирования для ограничения ущерба в случае критических ситуаций. Пользователям важно следить за обновлениями, соблюдать инструкции безопасности и учитывать, что даже ведущие платформы могут стать объектами взломов.
