Hơn 40 triệu đô la Mỹ trong Tiền điện tử bị đánh cắp từ GMX khi Hacker rửa tiền qua Ethereum và Arbitrum

Hacker đã rửa tiền 32 triệu đô la Mỹ bằng ETH và giữ 10,5 triệu đô la Mỹ bằng FRAX sau khi khai thác GMX.

GMX đã đưa ra một phần thưởng 10% cho việc trả lại số tiền bị đánh cắp trong vòng 48 giờ.

Kẻ tấn công đã giữ tạm thời 30 triệu USD trong USDC trước khi rửa tiền qua các ví mới.

Một cuộc tấn công mạng vào sàn giao dịch phi tập trung GMX đã dẫn đến việc đánh cắp và rửa tiền hơn 40 triệu đô la tài sản của người dùng. Sự cố xảy ra vào sáng thứ Tư, buộc nền tảng phải ngừng hoạt động giao dịch khi các nhà điều tra nội bộ và bên ngoài làm việc để truy tìm nguồn gốc và quy mô của cuộc xâm phạm.

Công ty bảo mật blockchain PeckShield xác nhận rằng kẻ tấn công đã nhanh chóng chuyển đổi các token bị đánh cắp thành Ether. Trên mạng Ethereum, các tài sản bao gồm WBTC, WETH, UNI, FRAX, LINK, USDC và USDT đã được trao đổi lấy 11.700 ETH, trị giá khoảng 32 triệu đô la. Một khoản 10,5 triệu đô la trong stablecoin FRAX vẫn đang được giữ trên Arbitrum.

#PeckShieldAlert #GMX Exploiter đã hoán đổi các quỹ bị đánh cắp (WBTC/WETH/UNI/FRAX/LINK/USDC/USDT) để lấy 11.7K $ETH (~$32M) trên #Ethereum & retained 10.5M $FRAX on #Arbitrum pic.twitter.com/Us664AEdsK

— PeckShieldAlert (@PeckShieldAlert) Ngày 10 tháng 7 năm 2025

PeckShield đã theo dõi chuyển động của 4,308.80 ETH từ một ví có nhãn "GMX Exploiter 1" đến một địa chỉ thứ hai, cũng liên kết với kẻ tấn công. Ví đó sau đó đã phân phối các quỹ cho bốn ví trung gian mới được tạo ra. Ba trong số này nhận được chính xác 3,000 ETH mỗi ví, trong khi ví thứ tư nhận được 2,699.95 ETH. Những địa chỉ này không có lịch sử giao dịch trước đó và bị nghi ngờ được sử dụng để làm mờ lộ trình rửa tiền.

GMX Xác Nhận Sự Cố, Đề Nghị Phần Thưởng Cho Việc Trả Lại

GMX đã xác nhận sự cố trên mạng xã hội và cho biết rằng việc giao dịch đã bị đình chỉ trong khi một cuộc điều tra toàn diện đang được tiến hành. Công ty cũng lưu ý rằng nền tảng của mình đã trải qua nhiều cuộc kiểm toán bảo mật bởi các công ty độc lập trước khi xảy ra lỗ hổng.

Trong một tin nhắn trên chuỗi gửi đến hacker, GMX đã đề xuất một phần thưởng 10%, tương đương với hơn 4 triệu đô la, để đổi lấy việc trả lại số tiền còn lại trong vòng 48 giờ. Công ty cho biết họ sẽ không theo đuổi hành động pháp lý nếu đề nghị được chấp nhận.

$30M trong USDC Được Kiểm Soát Tạm Thời Trước Khi Tiếp Tục Rửa Tiền

Kẻ khai thác đã nắm giữ gần 30 triệu USD trong USDC, stablecoin do Circle phát hành, trước khi chuyển số tiền đó qua các giao dịch bổ sung. Một số thành viên trong cộng đồng đã chỉ trích sự chậm trễ trong việc đóng băng các địa chỉ liên quan đến vụ khai thác, chỉ ra quyền kiểm soát tập trung mà Circle duy trì đối với USDC như một cơ hội tiềm tàng để chặn các dòng tiền bất hợp pháp.

GMX, ra mắt vào năm 2021, đã báo cáo có hơn 714,000 người dùng và tổng khối lượng giao dịch đạt 305 tỷ đô la. Sự cố này đánh dấu một trong những vụ trộm cắp cá nhân lớn nhất nhắm vào một nền tảng phi tập trung trong năm 2025. Giao dịch vẫn bị đình chỉ khi các nhà điều tra tiếp tục xem xét phương pháp và sự di chuyển của các quỹ từ kẻ tấn công.