Plus de 40 millions de dollars en Crypto volés de GMX alors qu'un Hacker blanchit des fonds à travers Ethereum et Arbitrum

Hacker a blanchi 32 millions de dollars en ETH et détenu 10,5 millions de dollars en FRAX après avoir exploité GMX.

GMX a offert une prime de 10 % pour le retour des fonds volés dans les 48 heures.

Un attaquant a brièvement détenu 30 millions de dollars en USDC avant de blanchir via de nouveaux portefeuilles.

Une cyberattaque contre l'échange décentralisé GMX a entraîné le vol et le blanchiment de plus de 40 millions de dollars d'actifs des utilisateurs. La violation s'est produite tôt mercredi, forçant la plateforme à interrompre ses opérations de trading alors que des enquêteurs internes et externes travaillaient à retracer la source et l'étendue de l'exploitation.

La firme de sécurité blockchain PeckShield a confirmé que l'exploitant a rapidement converti les jetons volés en Ether. Sur le réseau Ethereum, des actifs tels que WBTC, WETH, UNI, FRAX, LINK, USDC et USDT ont été échangés contre 11 700 ETH, d'une valeur d'environ 32 millions de dollars. Un montant supplémentaire de 10,5 millions de dollars en stablecoin FRAX reste détenu sur Arbitrum.

#PeckShieldAlert #L'exploitant de GMX a échangé des fonds volés (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) contre 11,7K $ETH (~32M) sur #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 juillet 2025

PeckShield a suivi le mouvement de 4 308,80 ETH d'un portefeuille étiqueté « GMX Exploiter 1 » vers une deuxième adresse, également liée à l'attaquant. Ce portefeuille a ensuite distribué les fonds à quatre nouveaux portefeuilles intermédiaires générés. Trois d'entre eux ont reçu exactement 3 000 ETH chacun, tandis que le quatrième a reçu 2 699,95 ETH. Ces adresses n'avaient aucune histoire de transaction précédente et sont soupçonnées d'être utilisées pour obscurcir le chemin du blanchiment.

GMX confirme l'incident, offre une récompense pour le retour.

GMX a confirmé l'incident sur les réseaux sociaux et a déclaré que le trading avait été suspendu pendant qu'une enquête complète était menée. La société a également noté que sa plateforme avait subi plusieurs audits de sécurité par des entreprises indépendantes avant l'exploitation.

Dans un message on-chain adressé au Hacker, GMX a proposé une récompense de 10 %, équivalente à plus de 4 millions de dollars, en échange du retour des fonds restants dans les 48 heures. La société a déclaré qu'elle ne poursuivrait pas d'actions en justice si l'offre était acceptée.

30M $ en USDC contrôlés brièvement avant un nouveau blanchiment.

L'exploitant a brièvement détenu près de 30 millions de dollars en USDC, le stablecoin émis par Circle, avant de déplacer ces fonds à travers des transactions supplémentaires. Certains membres de la communauté ont critiqué le retard dans le gel des adresses liées à l'exploitation, soulignant le contrôle centralisé que Circle exerce sur l'USDC comme une opportunité potentielle de bloquer les flux illicites.

GMX, lancé en 2021, a rapporté plus de 714 000 utilisateurs et un volume de trading cumulé de 305 milliards de dollars. Cet incident marque l'un des plus grands vols individuels ciblant une plateforme décentralisée en 2025. Le trading reste suspendu alors que les enquêteurs continuent d'examiner les méthodes de l'attaquant et le mouvement des fonds.