В июле 2025 года криптовалютное сообщество было потрясено новостью о масштабной атаке на децентрализованную биржу GMX, которая привела к краже средств на сумму около 40 миллионов долларов. Инцидент стал очередным напоминанием о том, насколько уязвимой может быть индустрия криптовалют, даже несмотря на постоянно растущие стандарты безопасности и технологии блокчейн. В результате атаки команда GMX была вынуждена срочно приостановить торговлю на первой версии своей платформы, а также временно заморозить выпуск и погашение GLP токенов как на сети Arbitrum, так и на родном блокчейне Avalanche. Этот шаг направлен на предотвращение дальнейших убытков и максимально возможную защиту средств пользователей. GMX представляет собой децентрализованную биржу, специализирующуюся на бессрочных контрактах, построенную в первую очередь на сети Arbitrum, использующей технологию масштабирования Ethereum.
Версия GMX V1, на которой и произошел взлом, использовала ликвидностный пул для обеспечения операций обмена и хеджирования позиций. В этом пуле содержались разные цифровые активы, включая биткоин, эфир и стабильные монеты, что должно было служить гарантом ликвидности и устойчивости платформы. Однако именно в этом механизме безопасности была обнаружена критическая уязвимость. По данным специалистов компании по кибербезопасности SlowMist, атака стала возможной благодаря проектной ошибке, позволяющей манипулировать ценой GLP токена через некорректный расчет общего объема управляемых активов. Злоумышленники использовали данную брешь, чтобы искусственно завысить баланс ликвидности и провели многочисленные операции с токеном, постепенно выводя средства из пула.
Результатом стала кража активов на сумму около $40 млн, которые были переведены на неизвестный кошелек в блокчейне Arbitrum. Разумеется, ситуация вызвала бурную реакцию как в самой команде GMX, так и среди пользователей платформы и экспертов криптовалютного рынка. Со стороны разработчиков был оперативно объявлен временный прекращение торговли на GMX V1 и запрет на любые операции с токеном GLP попросту ради защиты интересов пользователей. Пользователям рекомендовали отключить кредитное плечо и отказаться от операций с GLP, чтобы снизить риски дальнейших потерь. Важно отметить, что уязвимость и атака затрагивают только первую версию протокола GMX и не распространяются на обновленную GMX V2, которая функционирует с улучшенной архитектурой и усиленной системой безопасности.
Это позволяет надеяться, что новые пользователи и те, кто уже пользуется GMX V2, не пострадали от последствий взлома. К сожалению, атака на GMX - далеко не единичный случай в 2025 году. С начала года случаи взломов и киберпреступлений в криптоиндустрии значительно участились. По статистике, убытки от преступлений в цифровых активах достигли 2,5 миллиардов долларов только за первое полугодие 2025 года. Одним из самых крупных хаков стал взлом биржи Bybit в феврале, приведший к краже более $1,4 млрд.
Не менее громким инцидентом стал взлом иранской криптобиржи Nobitex в июне 2025 года со стороны группы хакеров, ассоциируемой с про-израильскими интересами, который повлек убытки свыше $81 миллиона. Для ликвидации последствий также приходилось временно приостанавливать работу сервиса. Все эти события еще раз показывают, что киберугрозы остаются серьезным вызовом для всего сектора цифровых финансов. Особое внимание заслуживают и действия государств для борьбы с киберпреступностью в криптосфере. Так, недавно Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против северокорейских хакеров из группы Song Kum Hyok, которые занимаются целенаправленными атаками на криптокомпании и предприятия оборонного сектора.
Их методы варьируются от социального инжиниринга до проникновений в информационные системы, что подтверждает сложность и многоуровневость угроз. В сложившейся ситуации для пользователей и инвесторов критически важна осторожность и внимательность. Эксперты рекомендуют тщательно выбирать площадки для торговли, обращая внимание на историю безопасности проектов, наличие аудитов и уровень развитости систем защиты. Ограниченное доверие к новым и малоизвестным децентрализованным биржам сегодня вполне оправдано. Кроме того, растущая волатильность и непрерывные кибератаки влияют на общее укрепление регуляторной базы.
Многие страны стремятся выработать более жесткие стандарты и законы в отношении криптоиндустрии, чтобы обезопасить участников рынков и повысить стабильность системы. Положительным примером служат усилия по внедрению лучших практик защиты данных и поощрение прозрачности проектов. Для команды GMX и сообщества платформы инцидент стал серьезным испытанием. Несмотря на финансовые потери, разработчики сосредоточены на устранении выявленных уязвимостей, усилении мер безопасности и возвращении доверия пользователей. По их словам, уроки, извлеченные из атаки, помогут создать более надежный и устойчивый сервис, готовый выдерживать современные угрозы.
В целом, взлом GMX напоминает о том, что рынок криптовалют и децентрализованных финансов развивается динамично, но при этом остается весьма уязвимым к техническим недоработкам и кибератакам. Каждому, кто вовлечен в криптоэкосистему, следует помнить о необходимости доступа к достоверной информации, осторожности при выборе инструментов и непрерывном контроле за безопасностью собственных активов. Начиная с 2025 года, индустрия переживает этап серьезных испытаний, но и одновременно открывает новые возможности для инноваций и развития. Платформы, которые смогут быстро адаптироваться и внедрять передовые методы защиты, сохранят лидирующие позиции и повысит доверие как пользователей, так и профессиональных участников рынка. Таким образом, ситуация с GMX лишь подтверждает важность комплексного подхода к безопасности в криптопространстве.
Разработчики, регуляторы и пользователи вместе должны работать над созданием устойчивой, прозрачной и надежной экосистемы, чтобы избежать повторения подобных инцидентов и обеспечить здоровый рост рынка цифровых активов в будущем.
