Более 40 миллионов долларов в Крипто украдено у GMX, так как Хакер отмывает средства через Ethereum и Arbitrum

Хакер отмыл $32M в ETH и удерживал $10.5M в FRAX после эксплуатации GMX.

GM предложил 10% вознаграждение за возврат украденных средств в течение 48 часов.

Атакующий на короткое время держал $30M в USDC, прежде чем отмыть через новые кошельки.

Кибератака на децентрализованную биржу GMX привела к краже и отмыванию более 40 миллионов долларов в активах пользователей. Нарушение произошло рано утром в среду, заставив платформу приостановить торговые операции, пока внутренние и внешние следователи работали над отслеживанием источника и масштаба эксплойта.

Блокчейн-компания по безопасности PeckShield подтвердила, что злоумышленник быстро конвертировал украденные токены в Ether. В сети Ethereum активы, включая WBTC, WETH, UNI, FRAX, LINK, USDC и USDT, были обменяны на 11 700 ETH, что составляет примерно 32 миллиона долларов. Дополнительно 10,5 миллиона долларов в стабильной монете FRAX остаются на Arbitrum.

#PeckShieldAlert #Хакер GMX обменял украденные средства (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) на 11.7K $ETH (~$32M) на #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 июля 2025 г.

PeckShield отслеживал движение 4,308.80 ETH из кошелька, помеченного как "GMX Exploiter 1", на второй адрес, также связанный с атакующим. Этот кошелек затем распределил средства на четыре вновь созданные промежуточные кошелька. Три из них получили по 3,000 ETH каждый, в то время как четвертый получил 2,699.95 ETH. Эти адреса не имели предыдущей истории транзакций и подозреваются в использовании для сокрытия пути отмывания.

Доброе утро GMX подтверждает инцидент, предлагает вознаграждение за возврат

GM подтвердил инцидент в социальных сетях и заявил, что торговля была приостановлена, пока проводилось полное расследование. Компания также отметила, что ее платформа прошла несколько проверок безопасности независимыми компаниями перед эксплуатацией.

В сообщении в цепочке, адресованном хакеру, GMX предложил вознаграждение в 10%, эквивалентное более 4 миллионам долларов, в обмен на возврат оставшихся средств в течение 48 часов. Компания заявила, что не будет предпринимать юридические действия, если предложение будет принято.

$30M в USDC Временно Контролировалось Перед Дальнейшим Отмыванием

Эксплуататор временно держал около 30 миллионов долларов в USDC, стейблкоине, выпущенном компанией Circle, прежде чем переместить эти средства через дополнительные транзакции. Некоторые члены сообщества раскритиковали задержку в замораживании адресов, связанных с эксплойтом, указывая на централизованный контроль, который Circle поддерживает над USDC, как на потенциальную возможность заблокировать незаконные потоки.

GMX, запущенный в 2021 году, сообщил о более чем 714 000 пользователях и совокупном объеме торгов в 305 миллиардов долларов. Этот инцидент стал одним из крупнейших отдельных краж, нацеленных на децентрализованную платформу в 2025 году. Торговля остается приостановленной, пока следователи продолжают изучать методы атаки и перемещение средств.