Thomas Daniels
Der jüngste Angriff im Wert von 40 Millionen US-Dollar auf die dezentrale Perpetual Exchange GMX V1 markiert eine weitere kritische Cybersicherheitslücke in der Kryptolandschaft des Jahres 2025. Die Behörden setzten umgehend den gesamten Handel und die Token-Prägung auf GMX V1 aus, nachdem am Mittwoch eine Schwachstelle im Liquiditätspool ausgenutzt und gestohlene Vermögenswerte auf eine unbekannte Wallet transferiert worden waren.
GMX V1, die erste Version der auf Arbitrum gehosteten GMX Perpetual Exchange, verwaltet einen diversifizierten Asset-Pool aus Bitcoin, Ether und mehreren Stablecoins – Vermögenswerte, die von Liquiditätsanbietern kontrolliert werden, um die Ausgabe von GLP-Token zu unterstützen. Der Hack führte zu einem sofortigen Einfrieren der Prägung und Einlösung von GLP-Token, nicht nur auf Arbitrum, sondern auch im Avalanche-Mainnet, um kaskadierenden Verlusten vorzubeugen.
Plattformnutzer wurden angewiesen, die Hebelwirkung zu deaktivieren und die GLP-Minting-Einstellungen zu deaktivieren, um zusätzliche Risiken zu minimieren. Wichtig ist, dass GMX klarstellte, dass der Verstoß ausschließlich auf V1, den GLP-Pool und verwandte Märkte beschränkt war – weder GMX V2, GMX-Token-Inhaber noch andere Liquiditätsreserven waren betroffen.
Der Blockchain-Sicherheitsprüfer SlowMist identifizierte einen Designfehler im Bewertungsmodell von GLP. Der Exploit nutzte diese Schwachstelle aus, indem er den Token-Preis durch falsch berechnete Gesamtvermögenswerte künstlich manipulierte und so Abhebungen auslöste, die die Liquidität verringerten.
Dieser Vorfall unterstreicht die zunehmende Häufigkeit und Raffinesse von Krypto-Angriffen, die sowohl zentralisierte Plattformen als auch dezentrale Protokolle betreffen. Jüngsten Daten zufolge beliefen sich die kumulierten Verluste durch solche Hacks im ersten Halbjahr 2.5 auf rund 2025 Milliarden US-Dollar. Allein der Bybit-Angriff Anfang des Jahres verursachte einen Diebstahl von Vermögenswerten in Höhe von schätzungsweise 1.4 Milliarden US-Dollar.
Erst kürzlich wurde die iranische Kryptobörse Nobitex im Juni Opfer eines Cyberangriffs, der mutmaßlich vom pro-israelischen Hackerkollektiv Gonjeshke Darande orchestriert wurde. Dies führte zu einem Verlust von über 81 Millionen Dollar und einer vorübergehenden Dienstunterbrechung.
Parallel dazu verhängte das US-Finanzministerium am Mittwoch Sanktionen gegen die mit Nordkorea verbundene Hackerzelle Song Kum Hyok, der die Infiltration mehrerer Unternehmen im Krypto- und Verteidigungssektor zugeschrieben wird. Berichten zufolge setzte die Gruppe eine Kombination aus Social-Engineering-Techniken und Cyberspionage ein, um Organisationen von innen heraus zu kompromittieren.
