GMX'ten $40M'dan fazla Kripto Çalındı, Hacker Fonları Ethereum ve Arbitrum Üzerinden Aksatıyor

Hacker, GMX'i istismar ettikten sonra 32M $ ETH akladı ve 10.5M $ FRAX tuttu.

GMX, çalınan fonların 48 saat içinde geri iade edilmesi için %10 ödül teklif etti.

Saldırgan, yeni cüzdanlar aracılığıyla aklamadan önce $30M değerinde USDC'yi kısa bir süre elinde tuttu.

Merkeziyetsiz borsa GMX'e yapılan bir siber saldırı, kullanıcı varlıklarının 40 milyon dolardan fazla çalınmasına ve aklanmasına neden oldu. Saldırı, Çarşamba sabahı erken saatlerde gerçekleşti ve platformun, iç ve dış araştırmacıların saldırının kaynağını ve kapsamını takip etmesine çalışırken ticaret operasyonlarını durdurmasına neden oldu.

Blockchain güvenlik firması PeckShield, saldırganın çalındığı token'ları hızla Ether'e dönüştürdüğünü doğruladı. Ethereum ağı üzerinde WBTC, WETH, UNI, FRAX, LINK, USDC ve USDT gibi varlıklar 11.700 ETH karşılığında değiştirildi, bu da yaklaşık 32 milyon dolara denk geliyor. Arbitrum'da 10,5 milyon dolarlık ek FRAX stablecoin de tutulmaya devam ediyor.

#PeckShieldAlert #GMX Sömürücüsü çalınan fonları (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) ile 11.7K $ETH (~$32M) karşılığında değiştirdi #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) 10 Temmuz 2025

PeckShield, "GMX Exploiter 1" olarak etiketlenmiş bir cüzdandan, saldırgana bağlı ikinci bir adrese 4,308.80 ETH hareketini takip etti. O cüzdan daha sonra fonları dört yeni oluşturulmuş ara cüzdana dağıttı. Bu cüzdanlardan üçü tam olarak 3,000 ETH alırken, dördüncüsü 2,699.95 ETH aldı. Bu adreslerin daha önceki bir işlem geçmişi yoktu ve para aklama yolunu gizlemek için kullanıldığı şüpheleniliyor.

GMX Olayı Doğruladı, İade İçin Ödül Teklifinde Bulundu

GMX, olayı sosyal medyada doğruladı ve tam bir inceleme yapılırken işlemlerin durdurulduğunu belirtti. Şirket ayrıca, platformunun suistimalden önce bağımsız firmalar tarafından birden fazla güvenlik denetiminden geçtiğini de vurguladı.

Bir zincir üstü mesajda hackere hitaben, GMX, kalan fonların 48 saat içinde geri verilmesi karşılığında 4 milyon dolardan fazla bir değere eşdeğer %10'lük bir ödül önerdi. Şirket, teklif kabul edilirse hukuki işlem başlatmayacağını söyledi.

$30M USDC Kısa Süreli Kontrol Edildi Sonrasında Daha Fazla Aşırma İçin

Sömürücü, Circle tarafından ihraç edilen stabilcoin USDC'de yaklaşık 30 milyon doları kısa bir süre elinde bulundurduktan sonra, bu fonları ek işlemler aracılığıyla hareket ettirdi. Bazı topluluk üyeleri, sömürüyle bağlantılı adreslerin dondurulmasındaki gecikmeyi eleştirerek, Circle'ın USDC üzerindeki merkezi kontrolünü yasa dışı akışları engelleme potansiyeli olarak işaret ettiler.

GMX, 2021 yılında piyasaya sürüldü ve 714,000'den fazla kullanıcı ile 305 milyar $'lık toplam işlem hacmi bildirdi. Bu olay, 2025 yılında merkeziyetsiz bir platformu hedef alan en büyük bireysel hırsızlıklardan birini işaret ediyor. Araştırmacılar saldırganın yöntemlerini ve fon hareketlerini incelemeye devam ettikçe ticaret askıya alınmaya devam ediyor.