Mais de 40 milhões de dólares em Cripto roubados do GMX enquanto Hacker lava fundos através do Ethereum e Arbitrum

Hacker lavou $32M em ETH e manteve $10.5M em FRAX após explorar GMX.

A GMX ofereceu uma recompensa de 10% pela devolução de fundos roubados dentro de 48 horas.

O atacante manteve brevemente $30M em USDC antes de lavar através de novas carteiras.

Um ciberataque à bolsa descentralizada GMX resultou no roubo e branqueamento de mais de 40 milhões de dólares em ativos de usuários. A violação ocorreu na manhã de quarta-feira, forçando a plataforma a interromper as operações de negociação enquanto investigadores internos e externos trabalhavam para rastrear a origem e a extensão da exploração.

A empresa de segurança em blockchain PeckShield confirmou que o explorador converteu rapidamente os tokens roubados em Ether. Na rede Ethereum, ativos incluindo WBTC, WETH, UNI, FRAX, LINK, USDC e USDT foram trocados por 11.700 ETH, no valor de aproximadamente 32 milhões de dólares. Mais 10,5 milhões de dólares em stablecoin FRAX permanecem retidos no Arbitrum.

#PeckShieldAlert #GMX Exploiter trocou fundos roubados (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) por 11.7K $ETH (~$32M) em #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 de julho de 2025

A PeckShield rastreou o movimento de 4.308,80 ETH de uma carteira rotulada como “GMX Exploiter 1” para um segundo endereço, também ligado ao atacante. Essa carteira então distribuiu os fundos para quatro carteiras intermediárias recém-geradas. Três delas receberam exatamente 3.000 ETH cada, enquanto a quarta recebeu 2.699,95 ETH. Esses endereços não tinham histórico de transações anterior e são suspeitos de serem usados para ofuscar o caminho de lavagem.

GMX Confirma Incidente, Oferece Recompensa pela Devolução

A GMX confirmou o incidente nas redes sociais e afirmou que a negociação tinha sido suspensa enquanto uma investigação completa estava a ser realizada. A empresa também observou que a sua plataforma tinha passado por múltiplas auditorias de segurança por empresas independentes antes da exploração.

Em uma mensagem on-chain endereçada ao hacker, a GMX propôs uma recompensa de 10%, equivalente a mais de 4 milhões de dólares, em troca do retorno dos fundos restantes dentro de 48 horas. A empresa disse que não buscaria ações legais se a oferta fosse aceita.

$30M em USDC Controlado Brevemente Antes de Nova Lavagem

O explorador manteve brevemente cerca de 30 milhões de USDC, a stablecoin emitida pela Circle, antes de mover esses fundos através de transações adicionais. Alguns membros da comunidade criticaram o atraso em congelar endereços conectados ao exploit, apontando para o controle centralizado que a Circle mantém sobre o USDC como uma potencial oportunidade para bloquear fluxos ilícitos.

A GMX, lançada em 2021, reportou mais de 714.000 usuários e um volume de negociação cumulativo de $305 bilhões. Este incidente marca um dos maiores furtos individuais direcionados a uma plataforma descentralizada em 2025. A negociação permanece suspensa enquanto os investigadores continuam a examinar os métodos do atacante e o movimento de fundos.