Lebih dari $40 juta dalam Kripto Dicuri dari GMX Saat Hacker Mencuci Dana Melalui Ethereum dan Arbitrum

Hacker mencuci $32M dalam ETH dan memegang $10,5M dalam FRAX setelah mengeksploitasi GMX.

GMX menawarkan hadiah 10% untuk pengembalian dana yang dicuri dalam waktu 48 jam.

Penyerang secara singkat memegang $30 juta dalam USDC sebelum mencuci melalui dompet baru.

Sebuah serangan siber pada bursa terdesentralisasi GMX telah mengakibatkan pencurian dan pencucian lebih dari $40 juta aset pengguna. Pelanggaran terjadi pada awal Rabu, memaksa platform untuk menghentikan operasi perdagangan sementara penyelidik internal dan eksternal bekerja untuk melacak sumber dan lingkup eksploitasi.

Perusahaan keamanan blockchain PeckShield mengonfirmasi bahwa pelaku dengan cepat mengubah token yang dicuri menjadi Ether. Di jaringan Ethereum, aset termasuk WBTC, WETH, UNI, FRAX, LINK, USDC, dan USDT diperdagangkan untuk 11.700 ETH, yang bernilai sekitar $32 juta. Tambahan $10,5 juta dalam stablecoin FRAX masih tersimpan di Arbitrum.

#PeckShieldAlert #GMX Exploiter telah menukar dana yang dicuri (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) menjadi 11,7K $ETH (~$32M) di #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 Juli 2025

PeckShield melacak pergerakan 4,308.80 ETH dari dompet yang diberi label “GMX Exploiter 1” ke alamat kedua, yang juga terhubung dengan penyerang. Dompet tersebut kemudian mendistribusikan dana ke empat dompet perantara yang baru dibuat. Tiga dari dompet ini menerima tepat 3,000 ETH masing-masing, sementara yang keempat menerima 2,699.95 ETH. Alamat-alamat ini tidak memiliki riwayat transaksi sebelumnya dan dicurigai digunakan untuk menyembunyikan jalur pencucian uang.

GMX Mengonfirmasi Insiden, Menawarkan Hadiah untuk Pengembalian

GMX mengonfirmasi insiden tersebut di media sosial dan menyatakan bahwa perdagangan telah dihentikan sementara penyelidikan penuh dilakukan. Perusahaan juga mencatat bahwa platformnya telah menjalani beberapa audit keamanan oleh perusahaan independen sebelum eksploitasi.

Dalam pesan on-chain yang ditujukan kepada Hacker, GMX mengusulkan hadiah 10%, setara dengan lebih dari $4 juta, sebagai imbalan untuk pengembalian dana yang tersisa dalam waktu 48 jam. Perusahaan mengatakan bahwa mereka tidak akan mengejar tindakan hukum jika tawaran tersebut diterima.

$30M dalam USDC Sekilas Dikendalikan Sebelum Pencucian Lebih Lanjut

Eksploitator tersebut sempat memegang hampir $30 juta dalam USDC, stablecoin yang diterbitkan oleh Circle, sebelum memindahkan dana tersebut melalui transaksi tambahan. Beberapa anggota komunitas mengkritik keterlambatan dalam membekukan alamat yang terhubung dengan eksploitasi, menunjuk pada kontrol terpusat yang dimiliki Circle atas USDC sebagai potensi kesempatan untuk memblokir aliran ilegal.

GMX, diluncurkan pada tahun 2021, telah melaporkan lebih dari 714.000 pengguna dan volume perdagangan kumulatif sebesar $305 miliar. Insiden ini menandai salah satu pencurian individu terbesar yang menargetkan platform terdesentralisasi pada tahun 2025. Perdagangan tetap ditangguhkan saat penyidik terus memeriksa metode penyerang dan pergerakan dana.