Понад 40 млн доларів США в Крипто вкрадено з GMX, оскільки Хакер відмиває кошти через Ethereum та Arbitrum

Хакер відмив $32M в ETH і утримував $10.5M в FRAX після експлуатації GMX.

Доброго ранку GMX запропонував 10% винагороду за повернення вкрадених коштів протягом 48 годин.

Зловмисник короткочасно утримував $30M у USDC перед тим, як відмити через нові гаманці.

Кібератака на децентралізовану біржу GMX призвела до крадіжки та відмивання більше ніж 40 мільйонів доларів у активів користувачів. Злом стався рано в середу, змусивши платформу зупинити торгові операції, поки внутрішні та зовнішні слідчі працювали над відстеженням джерела та обсягу експлуатації.

Фірма з безпеки блокчейну PeckShield підтвердила, що зловмисник швидко конвертував вкрадені токени в Ether. На мережі Ethereum активи, включаючи WBTC, WETH, UNI, FRAX, LINK, USDC і USDT, були обміняні на 11,700 ETH, вартістю приблизно 32 мільйони доларів. Додатково 10.5 мільйона доларів у стейблкоїні FRAX залишається заблокованими на Arbitrum.

#PeckShieldAlert #GMX Exploiter обміняв вкрадені кошти (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) на 11,7 тис.$ETH (~$32M) на #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 липня 2025 р.

PeckShield відстежив переміщення 4,308.80 ETH з гаманця, позначеного як "GMX Exploiter 1", на другу адресу, також пов'язану з атакуючим. Цей гаманець потім розподілив кошти на чотири новостворені проміжні гаманці. Три з них отримали точно по 3,000 ETH, тоді як четвертий отримав 2,699.95 ETH. Ці адреси не мали попередньої історії транзакцій і підозрюються у використанні для затемнення шляху відмивання.

Доброго ранку GMX підтверджує інцидент, пропонує винагороду за повернення

Доброго ранку GMX підтвердив інцидент у соціальних мережах і зазначив, що торгівлю було призупинено, поки проводиться повне розслідування. Компанія також зазначила, що її платформа пройшла кілька перевірок безпеки незалежними фірмами перед експлуатацією.

У ланцюговому повідомленні, адресованому хакеру, GMX запропонував винагороду в розмірі 10%, що еквівалентно понад 4 мільйонам доларів, в обмін на повернення залишкових коштів протягом 48 годин. Компанія заявила, що не буде вживати юридичних заходів, якщо пропозицію приймуть.

$30M у USDC Короткочасно Контролювали Перед Подальшим Відмиванням

Експлуататор короткий час утримував близько 30 мільйонів доларів у USDC, стейблкоїні, випущеному компанією Circle, перш ніж перемістити ці кошти через додаткові транзакції. Деякі члени спільноти критикували затримку у заморожуванні адрес, пов'язаних з експлуатацією, вказуючи на централізований контроль, який Circle підтримує над USDC, як на потенційну можливість блокування незаконних потоків.

Доброго ранку, GMX, запущений у 2021 році, повідомив про понад 714 000 користувачів і накопичений обсяг торгівлі в $305 мільярдів. Цей інцидент є одним з найбільших окремих крадіжок, що націлена на децентралізовану платформу в 2025 році. Торгівля залишається призупиненою, оскільки слідчі продовжують вивчати методи атаки та рух коштів.