Thomas Daniels
Hiljutine 40 miljoni dollari suurune rünnak, mis oli suunatud detsentraliseeritud igavese valuuta börsi GMX V1 vastu, tähistab järjekordset kriitilist küberturvalisuse rikkumist 2025. aasta krüptomaastikul. Võimud peatasid viivitamatult kogu kauplemise ja žetoonide vermimise GMX V1-s pärast seda, kui kolmapäeval kasutati ära selle likviidsusfondi haavatavust, mille käigus varastatud varad kanti tundmatule rahakotile.
GMX V1, Arbitrumil majutatava GMX igavese börsi esimene versioon, haldab mitmekesist varade kogumit, mis koosneb Bitcoinist, Etherist ja mitmest stabiilsest mündist – varadest, mida kontrollivad likviidsuspakkujad GLP tokenite emiteerimise toetamiseks. Häkkimine tõi kaasa GLP tokenite vermimise ja lunastamise kohese külmutamise mitte ainult Arbitrumil, vaid ka Avalanche'i põhivõrgus, et vältida ettevaatusabinõuna kaskaadkahjude teket.
Platvormi kasutajatele anti juhised finantsvõimenduse deaktiveerimiseks ja GLP vermimise seadete keelamiseks, et leevendada täiendavat riski. Oluline on see, et GMX selgitas, et rikkumine piirdus rangelt V1, selle GLP kogumi ja seotud turgudega – see ei mõjutanud GMX V2, GMX žetoonide omanikke ega muid likviidsusreserve.
Plokiahela turvalisuse audiitor SlowMist tuvastas GLP hindamismudeliga seotud disainivea. Seda nõrkust ära kasutades manipuleeriti kunstlikult tokeni hinnaga, arvutades valesti hallatavate varade kogumahu, mis käivitas väljamakseid ja vähendas likviidsust.
See intsident rõhutab krüptorünnakute sagenemist ja keerukust, mis mõjutavad nii tsentraliseeritud platvorme kui ka detsentraliseeritud protokolle. Hiljutiste andmete kohaselt ulatusid selliste häkkimiste kumulatiivsed kahjud 2.5. aasta esimesel poolel ligikaudu 2025 miljardi dollarini. Aasta alguses varastati ainuüksi Bybiti rikkumise käigus hinnanguliselt 1.4 miljardi dollari väärtuses vara.
Hiljuti langes Iraani krüptobörs Nobitex juunis küberrünnaku ohvriks, mille väidetavalt korraldas Iisraeli-meelne häkkerirühmitus Gonjeshke Darande, mille tagajärjel tekkis üle 81 miljoni dollari suurune kahju ja teenuse ajutine sulgemine.
Paralleelselt kehtestati sel kolmapäeval USA rahandusministeerium sanktsioonid Põhja-Koreaga seotud häkkerirühmituse Song Kum Hyok vastu, keda peetakse mitmesse krüpto- ja kaitsesektori üksusesse infiltreerumise eest vastutavaks. Väidetavalt kasutas rühmitus organisatsioonide seestpoolt kompromiteerimiseks nii sotsiaalse manipuleerimise tehnikaid kui ka küberspionaaži.
