Más de $40M en Cripto robados de GMX mientras Hacker blanquea fondos a través de Ethereum y Arbitrum

Hacker blanqueó $32M en ETH y mantuvo $10.5M en FRAX tras explotar GMX.

GMX ofreció una recompensa del 10% por el regreso de los fondos robados dentro de las 48 horas.

El atacante mantuvo brevemente $30M en USDC antes de lavar a través de nuevas billeteras.

Un ciberataque en el intercambio descentralizado GMX ha resultado en el robo y lavado de más de $40 millones en activos de usuarios. La brecha ocurrió temprano el miércoles, obligando a la plataforma a detener las operaciones de trading mientras investigadores internos y externos trabajaban para rastrear la fuente y el alcance de la explotación.

La firma de seguridad blockchain PeckShield confirmó que el explotador convirtió rápidamente los tokens robados en Ether. En la red de Ethereum, se intercambiaron activos incluyendo WBTC, WETH, UNI, FRAX, LINK, USDC y USDT por 11,700 ETH, que valen aproximadamente $32 millones. Un adicional de $10.5 millones en la stablecoin FRAX continúa retenido en Arbitrum.

#PeckShieldAlert #GMX Exploiter ha intercambiado fondos robados (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) por 11.7K $ETH (~$32M) en #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 de julio de 2025

PeckShield rastreó el movimiento de 4,308.80 ETH desde una billetera etiquetada como “GMX Exploiter 1” a una segunda dirección, también vinculada al atacante. Esa billetera luego distribuyó los fondos a cuatro billeteras intermediarias recién generadas. Tres de estas recibieron exactamente 3,000 ETH cada una, mientras que la cuarta recibió 2,699.95 ETH. Estas direcciones no tenían historial de transacciones previo y se sospecha que fueron utilizadas para oscurecer la ruta de lavado.

GMX Confirma Incidente, Ofrece Recompensa por Devolución

GMX confirmó el incidente en las redes sociales y declaró que se había suspendido el comercio mientras se llevaba a cabo una investigación completa. La empresa también señaló que su plataforma había sido sometida a múltiples auditorías de seguridad por parte de firmas independientes antes de la explotación.

En un mensaje en la cadena dirigido al Hacker, GMX propuso una recompensa del 10%, equivalente a más de 4 millones de dólares, a cambio de la devolución de los fondos restantes en un plazo de 48 horas. La empresa dijo que no perseguiría acciones legales si se aceptaba la oferta.

$30M en USDC controlados brevemente antes de un mayor blanqueo.

El explotador mantuvo brevemente cerca de $30 millones en USDC, la stablecoin emitida por Circle, antes de mover esos fondos a través de transacciones adicionales. Algunos miembros de la comunidad criticaron el retraso en el congelamiento de las direcciones conectadas al exploit, señalando el control centralizado que Circle mantiene sobre USDC como una posible oportunidad para bloquear flujos ilícitos.

GMX, lanzado en 2021, ha reportado más de 714,000 usuarios y un volumen de comercio acumulado de $305 mil millones. Este incidente marca uno de los robos individuales más grandes que apuntan a una plataforma descentralizada en 2025. El comercio permanece suspendido mientras los investigadores continúan examinando los métodos del atacante y el movimiento de fondos.