$43 миллиона за утро — взлом биржи GMX парализовал торги

Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. Неизвестный злоумышленник вывел с платформы криптовалюту на сумму более 40 миллионов долларов. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы.

Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по безопасности. Несмотря на это, защита оказалась уязвимой. По данным специалистов, отслеживающих движение средств в блокчейне, было похищено около 43 миллионов долларов пользовательских средств.

Практически сразу после кражи похищенные активы были отмыты. Злоумышленник конвертировал их в Ethereum и стейблкойны, привязанные к доллару США — USDC и DAI. Примечательно, что почти 30 миллионов долларов в USDC кратковременно оставались под контролем злоумышленника, прежде чем были перераспределены. Это вызвало критику в адрес индустрии криптовалют за неспособность оперативно блокировать сомнительные адреса — несмотря на то, что USDC эмитируется крупной корпорацией Circle и технически может быть заморожен.

GMX, основанная в 2021 году, заявляет о 714 тысячах пользователей и общем торговом объёме в 305 миллиардов долларов. После взлома компания попыталась установить контакт с хакером , отправив сообщение через блокчейн Ethereum. В нём GMX предложила вернуть 90% украденных средств, пообещав оставить злоумышленнику оставшиеся 10% в качестве «вознаграждения». Компания также пообещала не подавать судебных исков в случае добровольного возврата — формулировка, которую уже использовали и другие криптокомпании, но чья юридическая состоятельность остаётся сомнительной. В прошлом федеральные прокуроры США предъявляли обвинения даже в случаях, когда пострадавшие пытались договориться с хакерами.

Вместе с техническими специалистами GMX распространила рекомендации для других платформ, которые могут быть уязвимы аналогичным образом. Речь идёт об угрозе, которая может затронуть не только децентрализованные биржи, но и другие сервисы в сфере DeFi.

Данный инцидент стал не единичным случаем. В конце июня хакеры атаковали платформу Resupply и похитили криптовалюту на сумму 10 миллионов долларов. По данным компании TRM Labs, только за первую половину 2025 года из криптобирж и цифровых сервисов было украдено 2,1 миллиарда долларов в результате не менее чем 75 подтверждённых атак. Это на 10% больше, чем предыдущий рекорд, зафиксированный в 2022 году. Даже если исключить громкое дело о хищении 1,46 миллиарда долларов с платформы Bybit, зафиксировано более 100 миллионов долларов потерь в четырёх из шести месяцев текущего года.

Такой всплеск цифровых преступлений ставит под сомнение устойчивость текущих мер безопасности в индустрии криптовалют. Несмотря на аудиты, внутренние протоколы и оперативные действия, уязвимости продолжают приносить хакерам многомиллионные прибыли, а пользователям — убытки и утрату доверия.