Thomas Daniels
El recent atac de 40 milions de dòlars dirigit a la plataforma d'intercanvi perpètua descentralitzada GMX V1 marca una altra bretxa crítica de ciberseguretat dins del panorama criptogràfic del 2025. Les autoritats van suspendre immediatament totes les operacions i la creació de tokens a GMX V1 després que dimecres s'explotés una vulnerabilitat en el seu fons de liquiditat, amb actius robats transferits a una cartera no identificada.
GMX V1, la iteració inaugural de la borsa perpètua GMX allotjada a Arbitrum, gestiona un conjunt d'actius diversificat que comprèn Bitcoin, Ether i diverses stablecoins, actius controlats per proveïdors de liquiditat per apuntalar l'emissió de tokens GLP. L'atac informàtic va provocar una congelació immediata de l'encunyació i el bescanvi de tokens GLP, no només a Arbitrum sinó també a la xarxa principal d'Avalanche, com a precaució contra les pèrdues en cascada.
Es va indicar als usuaris de la plataforma que desactivessin l'apalancament i desactivessin la configuració de minting de GLP per mitigar l'exposició addicional. És important destacar que GMX va aclarir que la bretxa estava estrictament limitada a V1, el seu grup de GLP i els mercats relacionats, i que no afectava ni GMX V2, ni els titulars de tokens de GMX, ni altres reserves de liquiditat.
L'auditor de seguretat de blockchain SlowMist va identificar un defecte de disseny vinculat al model de valoració de GLP. L'exploit va aprofitar aquesta debilitat manipulant artificialment el preu del token mitjançant un càlcul incorrecte dels actius totals sota gestió, cosa que va provocar retirades que van drenar la liquiditat.
Aquest incident posa de manifest la creixent freqüència i sofisticació dels atacs criptogràfics que afecten tant les plataformes centralitzades com els protocols descentralitzats. Segons dades recents, les pèrdues acumulades d'aquests atacs van arribar aproximadament als 2.5 milions de dòlars durant la primera meitat del 2025. A principis d'any, la violació de Bybit va representar uns 1.4 milions de dòlars en actius robats.
Més recentment, la plataforma d'intercanvi de criptomonedes iraniana Nobitex va ser víctima d'un ciberatac al juny presumptament orquestrat pel col·lectiu de pirates informàtics proisraelià Gonjeshke Darande, que va provocar més de 81 milions de dòlars en pèrdues i un tancament temporal del servei.
En paral·lel, aquest dimecres es van imposar sancions del Tresor dels EUA a la cèl·lula de pirateria informàtica Song Kum Hyok, vinculada a Corea del Nord, a qui s'atribueix la infiltració en múltiples entitats del sector de les criptomonedes i la defensa. Segons sembla, el grup va utilitzar una combinació de tècniques d'enginyeria social i ciberespionatge per comprometre les organitzacions des de dins.
