תומאס דניאלס
הפריצה האחרונה, בסך 40 מיליון דולר, שכוונה לבורסת GMX V1 המבוזרת והמתמדת, מסמנת פרצת סייבר קריטית נוספת בנוף הקריפטו של 2025. הרשויות השעו מיד את כל המסחר והטבעת האסימונים ב-GMX V1 לאחר שפגיעות במאגר הנזילות שלה נוצלה ביום רביעי, כאשר נכסים גנובים הועברו לארנק לא מזוהה.
GMX V1, הגרסה הראשונה של בורסת GMX הקבועה המתארחת ב-Arbitrum, מנהלת מאגר נכסים מגוון הכולל ביטקוין, את'ר ומספר מטבעות יציבים - נכסים הנשלטים על ידי ספקי נזילות כדי לתמוך בהנפקת אסימוני GLP. הפריצה הובילה להקפאה מיידית של הטבעה ופדיון אסימוני GLP, לא רק ב-Arbitrum אלא גם ברשת הראשית של Avalanche, כאמצעי זהירות מפני הפסדים מדורגים.
משתמשי הפלטפורמה התבקשו לבטל את המינוף ולהשבית את הגדרות הטבעת GLP כדי לצמצם חשיפה נוספת. חשוב לציין, GMX הבהירה כי הפריצה הוגבלה אך ורק ל-V1, למאגר GLP שלה ולשווקים קשורים - ולא השפיעה על GMX V2, למחזיקי אסימוני GMX ולא על עתודות נזילות אחרות.
מבקר אבטחת הבלוקצ'יין SlowMist זיהה פגם עיצובי הקשור למודל ההערכה של GLP. הניצול ניצל חולשה זו על ידי מניפולציה מלאכותית של מחיר האסימון באמצעות חישוב שגוי של סך הנכסים המנוהלים, מה שגרם למשיכות שרוקנו את הנזילות.
תקרית זו מדגישה את התדירות והתחכום הגוברים של מתקפות קריפטו המשפיעות הן על פלטפורמות מרכזיות והן על פרוטוקולים מבוזרים. על פי נתונים עדכניים, ההפסדים המצטברים מפריצות כאלה הגיעו לכ-2.5 מיליארד דולר במחצית הראשונה של 2025. מוקדם יותר השנה, פריצת Bybit לבדה היוותה נכסים גנובים בשווי מוערך של 1.4 מיליארד דולר.
לאחרונה, בורסת הקריפטו האיראנית נוביטקס נפלה קורבן למתקפת סייבר ביוני, שלכאורה אורגנה על ידי קולקטיב ההאקרים הפרו-ישראלי גונג'שקה דארנדה, וכתוצאה מכך נגרמו הפסדים של למעלה מ-81 מיליון דולר והשבתה זמנית של השירות.
במקביל, הוטלו ביום רביעי סנקציות של משרד האוצר האמריקאי על תא ההאקרים סונג קום היוק, המקושר לצפון קוריאה, אשר זוכה להסננה למספר גופים במגזר הקריפטו והביטחון. על פי הדיווחים, הקבוצה השתמשה בשילוב של טכניקות הנדסה חברתית וריגול סייבר כדי לפגוע בארגונים מבפנים.
