GMX под ударом: хакеры вывели $42 млн с биржи. Что известно на данный момент?

Что произошло: хронология атаки

По данным DeBank и PeckShield, с адресов, связанных с GMX Vault, в общей сложности было переведено порядка $42–43 миллионов. Почти все средства оказались на одном кошельке, а часть активов была переправлена с Arbitrum в Ethereum. Позже специалисты выяснили, что хакеры воспользовались уязвимостью в протоколе GMX V1, что позволило им манипулировать ценой GLP — внутреннего токена пула ликвидности.

GMX V1 — первая версия биржи бессрочных контрактов в сети Arbitrum. Именно она стала мишенью киберпреступников. Разработчики немедленно приостановили торговлю на платформе, а также временно заморозили эмиссию и погашение токенов GLP в Arbitrum и Avalanche.

В официальном заявлении команда GMX подчеркнула, что уязвимость не затронула версию V2, а также не повлияла на токен GMX и другие ликвидные пулы. Однако ущерб уже был нанесён, и пользователи потеряли значительную сумму средств.

Внутренности взлома: как хакеры украли миллионы

Специалисты по безопасности из SlowMist раскрыли технические детали атаки. Оказалось, что хакеры использовали конструктивный изъян в логике расчёта активов под управлением — именно эта метрика применяется для определения стоимости токена GLP. Манипулируя входными данными и структурами расчёта, злоумышленники смогли искусственно изменить внутренние параметры пула, что позволило им вывести активы с завышенными коэффициентами.

Интересно, что ранее система GMX прошла множественные аудиты и проверки безопасности от ведущих аналитиков. Однако, как показал данный инцидент, даже самые надёжные и «проверенные» протоколы могут содержать уязвимости, которые обходят внимание аудиторов.

Что происходило после: реакция GMX и попытка переговоров

GMX оперативно распространила предупреждение пользователям с рекомендацией отключить кредитное плечо и изменить параметры работы с GLP. Одновременно компания предприняла попытку наладить контакт с хакером. Через блокчейн Ethereum злоумышленнику было отправлено сообщение с предложением вернуть 90% похищенных средств и оставить себе 10% в качестве вознаграждения.

Этот подход, известный как «white hat negotiation», уже применялся в прошлом другими криптокомпаниями. Однако его эффективность и юридическая состоятельность остаются спорными. В США подобные договорённости не освобождают хакеров от уголовного преследования, даже если пострадавшая сторона готова простить их в обмен на возврат средств.

Финансовые последствия: куда ушли украденные активы

Сразу после инцидента хакер начал отмывать средства. Большая часть была переведена в Ethereum и стейблкойны, включая USDC и DAI. Особенно выделяется случай с $30 миллионами в USDC, которые в течение некоторого времени оставались на одном адресе. Это вызвало волну критики в адрес компании-эмитента Circle, ведь USDC, как централизованный актив, может быть заморожен. Однако своевременной блокировки активов так и не произошло.

К тому моменту, как активисты и аналитики подняли тревогу, значительная часть средств уже была перемещена в децентрализованные пулы и «распылена» по множеству адресов.

Контекст: рост хакерской активности в 2025 году

Случай с GMX — лишь один эпизод в длинной череде атак, обрушившихся на криптоиндустрию в 2025 году. Согласно данным TRM Labs, только за первую половину года в результате хакерских атак из криптовалютных платформ было похищено более $2,1 млрд. Это превышает показатели за аналогичный период 2022 года и указывает на рост сложности и частоты атак.

Среди наиболее резонансных инцидентов можно выделить:

• Взлом Bybit в феврале, когда было похищено более $1,4 млрд — крупнейший инцидент года;

• Атака на Nobitex (Иран) в июне — $81 млн, организованная произраильской группировкой Gonjeshke Darande;

• Взлом Resupply в конце июня — $10 млн;

• Санкции против северокорейских хакеров от OFAC 9 июля — указание на то, что киберпреступность становится инструментом государственной политики.

Сложившаяся ситуация демонстрирует, что взломы перестали быть хаотичными действиями отдельных энтузиастов — они всё чаще носят признаки организованной киберпреступности с участием наёмных специалистов, а иногда и целых государств.

DeFi и централизованные стейблкойны: несовместимость?

Инцидент с GMX вновь обострил дискуссию о проблемах взаимодействия DeFi и централизованных стейблкойнов. Несмотря на свою децентрализованную архитектуру, многие платформы вынуждены использовать USDC, DAI и другие подобные токены. Это ставит под угрозу весь концепт DeFi, поскольку централизованные элементы системы могут стать уязвимыми точками или рычагами давления.

В случае GMX задержка с блокировкой $30 млн в USDC поставила под вопрос реальную способность централизованных эмитентов оперативно реагировать на кибератаки, даже при очевидном мошенничестве.

BYBIT: $50 в подарок за регистрацию и до $30 000 в бонусах за депозит!

Позиция экспертов и инвесторов

Многие аналитики, в том числе из PeckShield и CertiK, считают, что основной урок этого инцидента — необходимость пересмотра логики работы протоколов управления активами. При этом эксперты отмечают, что GMX — далеко не единственный проект, использующий устаревшие архитектурные решения, оставшиеся со времён «DeFi-бумов» 2021–2022 годов.

Инвесторы также отреагировали бурно. Цена токена GMX снизилась более чем на 15% за сутки после взлома, и хотя позднее курс частично восстановился, доверие к платформе пошатнулось. Объёмы торгов снизились, а ликвидность в пулах GLP сократилась почти на 40% за первые 48 часов после инцидента.

Что будет дальше: реформы или новая атака?

Очевидно, что индустрии криптовалют предстоит заново осмыслить архитектуру DeFi-протоколов. Недостаточно просто проводить аудиты — нужна постоянная автоматическая валидация логики работы контрактов, а также более тесное сотрудничество между проектами в сфере кибербезопасности. Необходим единый реестр угроз, где информация об уязвимостях распространяется в реальном времени.

Также растёт поддержка идеи внедрения условного «децентрализованного страхования», где пользователи будут иметь возможность застраховать свои активы в пулах. Некоторые протоколы, такие как Nexus Mutual, уже начали двигаться в этом направлении, но для массового внедрения потребуется законодательное признание и поддержка бирж.

Что касается GMX, судьба проекта во многом зависит от того, удастся ли команде договориться с хакером и вернуть средства. Если этого не произойдёт, вероятен исход, при котором биржа потеряет значительную часть пользовательской базы и будет вытеснена конкурентами с более стабильными и защищёнными решениями.

Заключение

Взлом GMX стал болезненным напоминанием: криптоиндустрия остаётся уязвимой, несмотря на бурное развитие технологий и рост капитала. Сложность контрактов, человеческий фактор и несовершенство аудита — всё это создаёт условия, при которых даже ведущие DeFi-платформы могут в одночасье потерять десятки миллионов долларов. До тех пор, пока безопасность не станет приоритетом номер один, подобные инциденты будут повторяться — и с каждым разом последствия будут всё более разрушительными.

Читайте также:

• Bitwise назвал лидеров токенизации: ключевые блокчейн-платформы

• Токенизация активов: 10 крипто-проектов с бурной разработкой, за которыми стоит следить инвесторам

• Новый исторический максимум биткоина: причины роста

• TRUMP — новый мемкоин в экосистеме Tron: что известно о запуске, целях и перспективах

• SEC ускорит листинг крипто-ETF: что это значит для инвесторов?