Thomas Daniels
Eksploitasi senilai $40 juta yang baru-baru ini menargetkan bursa berjangka terdesentralisasi GMX V1 menandai pelanggaran keamanan siber kritis lainnya dalam lanskap kripto tahun 2025. Pihak berwenang segera menangguhkan semua perdagangan dan pencetakan token di GMX V1 setelah kerentanan dalam kumpulan likuiditasnya dieksploitasi pada hari Rabu, dengan aset curian ditransfer ke dompet yang tidak teridentifikasi.
GMX V1, iterasi perdana bursa perpetual GMX yang dihosting di Arbitrum, mengelola kumpulan aset terdiversifikasi yang terdiri dari Bitcoin, Ether, dan beberapa stablecoin—aset yang dikendalikan oleh penyedia likuiditas untuk mendukung penerbitan token GLP. Peretasan tersebut memicu pembekuan langsung pencetakan dan penukaran token GLP, tidak hanya di Arbitrum tetapi juga di mainnet Avalanche, sebagai tindakan pencegahan terhadap kerugian berantai.
Pengguna platform diarahkan untuk menonaktifkan leverage dan menonaktifkan pengaturan pencetakan GLP guna mengurangi risiko tambahan. Yang penting, GMX mengklarifikasi bahwa pelanggaran tersebut hanya terbatas pada V1, kumpulan GLP-nya, dan pasar terkait—tidak memengaruhi GMX V2, pemegang token GMX, maupun cadangan likuiditas lainnya.
Auditor keamanan blockchain SlowMist mengidentifikasi cacat desain yang terkait dengan model valuasi GLP. Eksploitasi tersebut memanfaatkan kelemahan ini dengan memanipulasi harga token secara artifisial melalui kesalahan perhitungan total aset yang dikelola, yang memicu penarikan dana yang menguras likuiditas.
Insiden ini menyoroti meningkatnya frekuensi dan kecanggihan serangan kripto yang memengaruhi platform terpusat maupun protokol terdesentralisasi. Menurut data terbaru, kerugian kumulatif akibat peretasan semacam itu mencapai sekitar $2.5 miliar pada paruh pertama tahun 2025. Awal tahun ini, pelanggaran Bybit saja diperkirakan mengakibatkan kerugian aset curian sebesar $1.4 miliar.
Baru-baru ini, bursa kripto Iran Nobitex menjadi korban serangan siber pada bulan Juni yang diduga diatur oleh kolektif peretas pro-Israel Gonjeshke Darande, yang mengakibatkan kerugian lebih dari $81 juta dan penutupan layanan sementara.
Bersamaan dengan itu, sanksi Departemen Keuangan AS dijatuhkan Rabu ini terhadap sel peretas terkait Korea Utara, Song Kum Hyok, yang diyakini telah menyusup ke beberapa entitas kripto dan sektor pertahanan. Kelompok ini dilaporkan menggunakan kombinasi teknik rekayasa sosial dan spionase siber untuk menyusupi organisasi dari dalam.
