Thomas Daniels
Hiljattain tapahtunut 40 miljoonan dollarin hyökkäys GMX V1 -hajautettuun perpetual-pörssiin on jälleen yksi kriittinen kyberturvallisuushyökkäys vuoden 2025 kryptomaailmassa. Viranomaiset keskeyttivät välittömästi kaiken kaupankäynnin ja tokenien lyömisen GMX V1:ssä sen jälkeen, kun sen likviditeettipoolin haavoittuvuutta hyödynnettiin keskiviikkona ja varastettuja varoja siirrettiin tunnistamattomaan lompakkoon.
GMX V1, Arbitrumissa pyörivän GMX-perpetual-pörssin ensimmäinen versio, hallinnoi hajautettua omaisuuspoolia, joka koostuu Bitcoinista, Etheristä ja useista stablecoineista – likviditeetin tarjoajien hallinnoimista omaisuuseristä GLP-tokenien liikkeeseenlaskun tukemiseksi. Hakkerointi johti GLP-tokenien lyömisen ja lunastuksen välittömään jäädyttämiseen paitsi Arbitrumissa myös Avalanchen pääverkossa varotoimenpiteenä kaskaditappioiden varalta.
Alustan käyttäjiä kehotettiin deaktivoimaan vipuvaikutus ja poistamaan käytöstä GLP:n lyöntiasetukset lisäriskin minimoimiseksi. Tärkeää on, että GMX selvensi, että tietomurto rajoittui tiukasti V1:een, sen GLP-pooliin ja siihen liittyviin markkinoihin – eikä se vaikuttanut GMX V2:een, GMX-tokenin haltijoihin tai muihin likviditeettivarantoihin.
Lohkoketjujen tietoturvatilintarkastaja SlowMist tunnisti GLP:n arvonmääritysmalliin liittyvän suunnitteluvirheen. Hyökkäysyritys hyödynsi tätä heikkoutta manipuloimalla keinotekoisesti tokenin hintaa laskemalla hallinnoitavien varojen kokonaismäärän väärin, mikä laukaisi nostoja ja syötti likviditeettiä.
Tämä tapaus korostaa sekä keskitettyihin alustoihin että hajautettuihin protokolliin vaikuttavien kryptohyökkäysten lisääntyvää esiintymistiheyttä ja kehittyneisyyttä. Viimeaikaisten tietojen mukaan tällaisten hakkerointien aiheuttamat kumulatiiviset tappiot olivat noin 2.5 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla. Aiemmin tänä vuonna pelkästään Bybit-tietomurron seurauksena varastettiin arviolta 1.4 miljardin dollarin arvosta omaisuutta.
Viime aikoina iranilainen kryptopörssi Nobitex joutui kesäkuussa tapahtuneen kyberhyökkäyksen uhriksi, jonka väitettiin olevan israelilaismielisen hakkerointikollektiivin Gonjeshke Daranden järjestämä. Hyökkäys johti yli 81 miljoonan dollarin tappioihin ja tilapäiseen palvelun sulkemiseen.
Samanaikaisesti Yhdysvaltain valtiovarainministeriö asetti keskiviikkona pakotteita Pohjois-Koreaan kytköksissä olevalle hakkeriryhmälle Song Kum Hyokille, jonka uskotaan soluttautuneen useisiin krypto- ja puolustusalan yrityksiin. Ryhmän kerrotaan käyttäneen yhdistelmää sosiaalisen manipuloinnin tekniikoita ja kybervakoilua vaarantaakseen organisaatioita sisältäpäin.
