Платформа GMX, одна из ведущих децентрализованных бирж (DEX), столкнулась с серьезным инцидентом безопасности в 2025 году, когда на ее первой версии — GMX V1, развернутой в сети Arbitrum, произошла эксплуатация уязвимости, приведшая к краже средств на сумму около 40 миллионов долларов. Этот инцидент стал одним из многих в длинной цепочке кибератак на криптовалютные проекты и еще раз поставил под сомнение безопасность и устойчивость цифровых финансовых экосистем нового поколения. GMX является популярной платформой для торговли perpetual контрактами на основе криптовалют, предоставляя пользователям возможность работать с залогом в виде различных цифровых активов — Bitcoin, Ether и стабильных монет. Атака была направлена на ликвидностный пул GMX V1, который выступал в роли поставщика ликвидности в рамках системы. Хакеры воспользовались проектной уязвимостью, позволяющей манипулировать расчетом совокупных активов под управлением, что в итоге и позволило им вывести средства из протокола.
После выявления взлома команда GMX незамедлительно приостановила торговлю, а также временно остановила операции по выпуску и выкупу токенов GLP — токенов ликвидности, выпускаемых протоколом. Этот шаг был предпринят для ограничения потенциальных дальнейших убытков и стабилизации ситуации до проведения подробного аудита и выработки мер по безопасности. Важно отметить, что эксперты и команда разработчиков подчеркнули, что взлом не затронул следующую версию протокола, GMX V2, и связанные с ней рынки, ликвидность и нативный токен GMX. Проблема была ограничена первой версией и конкретным пулом с GLP токенами. Это частично облегчает последствия инцидента, однако риски для пользователей GMX V1 остаются значительными.
Проведенный анализ и расследование с участием независимой компании по безопасности в блокчейн-индустрии SlowMist выявили ключевую причину нарушения — проектный дефект, позволивший злоумышленникам влиять на оценку и стоимость GLP, что привело к искажению механизма управления активами и средствам протокола. В условиях децентрализованных финансов (DeFi) такие моменты становятся особенно критичными, поскольку доверие к алгоритмическим решениям и смарт-контрактам является основой функционирования всех процессов. Данный инцидент не оказался случайным — в 2025 году наблюдается угрожающая тенденция к росту кибератак на различные криптовалютные ресурсы. По статистике, потери из-за взломов криптосервисов превысили 2,5 миллиарда долларов за первое полугодие. Среди крупных случаев выделяется атака на криптобиржу Bybit в феврале 2025 года — свыше 1,4 миллиарда долларов ущерба.
В июне того же года иранская биржа Nobitex подверглась хакерской атаке со стороны про-израильской группировки Gonjeshke Darande, что привело к потерям на сумму более 81 миллиона долларов и временному приостановлению сервиса. Подобные инциденты демонстрируют сложность современной кибербезопасности в криптосфере, где конкуренция, мотивация злоумышленников и техническая сложность инфраструктур создают благоприятную почву для эксплуатации новых уязвимостей. Одновременно с этим государства, правительственные структуры и регулирующие органы также активизируют свои усилия. В частности, Министерство финансов США через Управление по контролю за иностранными активами (OFAC) наложило санкции на группу хакеров Song Kum Hyok, связанных с государственными структурами Северной Кореи. Данная группировка активно использовала как социальную инженерию, так и кибервзломы, атакуя криптокомпании и фирмы оборонной промышленности с целью внутреннего саботажа и кражи информации.
Для пользователей платформы GMX и криптосообщества в целом этот случай служит серьезным предупреждением о необходимости соблюдать максимальную осторожность при работе с DeFi-проектами, особенно с более старыми версиями протоколов и токенами, связанными с ликвидностью. Специалисты рекомендуют отключать кредитное плечо, контролировать операции с GLP и внимательно следить за официальными обновлениями и рекомендациями от команд разработчиков платформ. Технология блокчейн и DeFi продолжают развиваться быстрыми темпами, предлагая уникальные возможности для финансовой интеграции и децентрализации. Однако с этим ростом усиливаются и вызовы, связанные с безопасностью, регуляцией и доверием пользователей. Атака на GMX стала еще одним уроком для всей индустрии — прозрачность, комплексный аудит кода и продуманная архитектура смарт-контрактов становятся обязательными условиями для создания действительно надежных и устойчивых к атакам сервисов.
В ближайшем будущем можно ожидать усиления стандартов кибербезопасности и повышения профессионализма команд, работающих в области DeFi. Также растущая роль государственных контролирующих органов обещает стать дополнительным фильтром для снижения рисков от злоумышленников. Тем не менее, конечной линией обороны всегда остаются сами пользователи — их информированность, осторожность и умение адаптироваться к быстро меняющейся среде крипторынка. В заключение, инцидент с GMX отражает шире тенденцию в мире криптовалют — несмотря на значительный технологический прорыв, область распределенных финансов еще не избавлена от рисков и уязвимостей. Только совместные усилия разработчиков, исследователей безопасности, регуляторов и инвесторов смогут создать условия для устойчивого и безопасного развития децентрализованных экосистем, основанных на доверии и прозрачности.
Пример GMX служит напоминанием о том, что даже самые перспективные проекты нуждаются в постоянном внимании к безопасности и готовности оперативно реагировать на возникающие угрозы.
