Неизвестный злоумышленник вывел с биржи GMX 40 млн в криптовалюте
11/07/25
Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы.
Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по безопасности. Несмотря на это, защита оказалась уязвимой.
По данным специалистов, отслеживающих движение средств в блокчейне, было похищено около 43 миллионов долларов пользовательских средств.
Практически сразу после кражи похищенные активы были отмыты. Злоумышленник конвертировал их в Ethereum и стейблкойны, привязанные к доллару США — USDC и DAI. Примечательно, что почти 30 миллионов долларов в USDC кратковременно оставались под контролем злоумышленника, прежде чем были перераспределены. Это вызвало критику в адрес индустрии криптовалют за неспособность оперативно блокировать сомнительные адреса — несмотря на то, что USDC эмитируется крупной корпорацией Circle и технически может быть заморожен.
GMX, основанная в 2021 году, заявляет о 714 тысячах пользователей и общем торговом объёме в 305 миллиардов долларов. После взлома компания попыталась установить контакт с хакером, отправив сообщение через блокчейн Ethereum. В нём GMX предложила вернуть 90% украденных средств, пообещав оставить злоумышленнику оставшиеся 10% в качестве «вознаграждения». Компания также пообещала не подавать судебных исков в случае добровольного возврата — формулировка, которую уже использовали и другие криптокомпании, но чья юридическая состоятельность остаётся сомнительной. В прошлом федеральные прокуроры США предъявляли обвинения даже в случаях, когда пострадавшие пытались договориться с хакерами.
Вместе с техническими специалистами GMX распространила рекомендации для других платформ, которые могут быть уязвимы аналогичным образом. Речь идёт об угрозе, которая может затронуть не только децентрализованные биржи, но и другие сервисы в сфере DeFi.