Thomas Daniels
GMX V40 truke deszentralizatu iraunkorraren aurkako 1 milioi dolarreko ustiapenak 2025eko kriptografia-paisaian zibersegurtasun-urraketa kritiko bat markatzen du. Agintariek berehala eten zuten GMX V1-en merkataritza eta token-sorkuntza guztia, asteazkenean bere likidezia-multzoan zegoen ahultasun bat ustiapenaren ondoren, lapurtutako aktiboak identifikatu gabeko zorro batera transferituz.
GMX V1, Arbitrum-en ostatatutako GMX truke iraunkorraren lehen bertsioa, Bitcoin, Ether eta hainbat stablecoin barne hartzen dituen aktibo multzo dibertsifikatua kudeatzen du; likidezia hornitzaileek kontrolatzen dituzte GLP tokenen jaulkipena sostengatzeko. Hackeamenduak GLP tokenen sorrera eta amortizazioa berehala izoztea eragin zuen, ez bakarrik Arbitrum-en, baita Avalanche-ren sare nagusian ere, galerak saihesteko neurri gisa.
Plataformako erabiltzaileei palanka desaktibatzeko eta GLP txanponketa ezarpenak desgaitzeko agindu zitzaien, esposizio gehigarria arintzeko. Garrantzitsua da GMX-k argitu izana urraketa V1era, bere GLP multzora eta erlazionatutako merkatuetara mugatu zela soilik, ez GMX V2ra, GMX token titularrei, ez beste likidezia erreserbei eraginik izan gabe.
SlowMist blockchain segurtasun-ikuskatzaileak GLPren balorazio-ereduarekin lotutako diseinu-akats bat identifikatu zuen. Ustiapenak ahultasun hori aprobetxatu zuen tokenaren prezioa artifizialki manipulatuz, kudeaketapean zeuden aktibo guztiak gaizki kalkulatuz, likidezia hustu zuten erretiratzeak eraginez.
Gertakari honek kriptografia-erasoen maiztasun eta sofistikazio gero eta handiagoa azpimarratzen du, bai plataforma zentralizatuetan bai protokolo deszentralizatuetan eragina dutenak. Datu berrien arabera, hackeo horien ondoriozko galera metatuak 2.5 milioi dolar ingurura iritsi ziren 2025eko lehen seihilekoan. Urte hasieran, Bybit-en urraketak bakarrik 1.4 milioi dolarreko aktiboak lapurtu zituen.
Duela gutxi, Nobitex kriptografia-burtsa irandarra ekainean zibereraso baten biktima izan zen, ustez Gonjeshke Darande hacking talde israeldarrak antolatuta, eta horren ondorioz 81 milioi dolar baino gehiagoko galerak eta zerbitzua aldi baterako itxi behar izan ziren.
Aldi berean, AEBetako Ogasunaren zigorrak ezarri zizkioten asteazken honetan Ipar Korearekin lotutako Song Kum Hyok hacking zelulari, hainbat kriptografia eta defentsa sektoreko erakundetan infiltratzeagatik egozten zaiona. Jakinarazi dutenez, taldeak ingeniaritza sozialeko teknikak eta ziberespioitza erabili zituen erakundeak barrutik arriskuan jartzeko.
