Thomas Daniels
A recente vulnerabilidade de 40 millóns de dólares dirixida á bolsa perpetua descentralizada GMX V1 marca outra violación crítica de ciberseguridade dentro do panorama das criptomoedas de 2025. As autoridades suspenderon inmediatamente todas as operacións e a acuñación de tokens en GMX V1 despois de que o mércores se explotase unha vulnerabilidade no seu fondo de liquidez, cos activos roubados transferidos a unha carteira non identificada.
GMX V1, a iteración inaugural da bolsa perpetua GMX aloxada en Arbitrum, xestiona un conxunto de activos diversificado que comprende Bitcoin, Ether e varias stablecoins, activos controlados por provedores de liquidez para apoiar a emisión de tokens GLP. O ataque informático provocou unha conxelación inmediata da acuñación e o rescate de tokens GLP, non só en Arbitrum senón tamén na rede principal de Avalanche, como precaución contra as perdas en cascada.
Os usuarios da plataforma recibiron instrucións para desactivar o apalancamento e a configuración da acuñación de GLP para mitigar a exposición adicional. É importante destacar que GMX aclarou que a violación estaba estritamente limitada a V1, ao seu grupo de GLP e aos mercados relacionados, sen afectar a GMX V2, aos titulares de tokens de GMX nin a outras reservas de liquidez.
O auditor de seguridade de blockchain SlowMist identificou un fallo de deseño relacionado co modelo de valoración de GLP. O exploit aproveitou esta debilidade manipulando artificialmente o prezo do token mediante un cálculo incorrecto dos activos totais baixo xestión, o que provocou retiradas que drenaron a liquidez.
Este incidente destaca a crecente frecuencia e sofisticación dos ataques criptográficos que afectan tanto a plataformas centralizadas como a protocolos descentralizados. Segundo datos recentes, as perdas acumuladas destes ataques alcanzaron aproximadamente os 2.5 millóns de dólares na primeira metade de 2025. A principios de ano, só a violación de Bybit representou uns 1.4 millóns de dólares en activos roubados.
Máis recentemente, a plataforma de intercambio de criptomoedas iraniana Nobitex foi vítima dun ciberataque en xuño supostamente orquestrado polo colectivo de hackers proisraelí Gonjeshke Darande, que provocou perdas por valor de máis de 81 millóns de dólares e un peche temporal do servizo.
En paralelo, este mércores impuxéronse sancións do Tesouro dos Estados Unidos á célula de piratas informáticos Song Kum Hyok, vinculada a Corea do Norte, á que se lle atribúe a infiltración en múltiples entidades do sector das criptomoedas e da defensa. Segundo se informa, o grupo empregou unha combinación de técnicas de enxeñaría social e ciberespionaxe para comprometer as organizacións desde dentro.
