토마스 다니엘스
최근 GMX V40 탈중앙화 영구 거래소를 표적으로 삼은 1천만 달러 규모의 공격은 2025년 암호화폐 생태계에서 또 다른 중대한 사이버 보안 침해를 의미합니다. 수요일, GMX V1의 유동성 풀 취약점이 악용되어 도난당한 자산이 신원 미상의 지갑으로 이체된 후, 당국은 GMX VXNUMX의 모든 거래 및 토큰 발행을 즉시 중단했습니다.
Arbitrum에 호스팅되는 GMX 영구 거래소의 첫 번째 버전인 GMX V1은 비트코인, 이더리움, 그리고 여러 스테이블코인으로 구성된 다각화된 자산 풀을 관리합니다. 이 자산들은 유동성 공급자가 GLP 토큰 발행을 뒷받침하기 위해 관리하는 자산입니다. 이번 해킹 사건으로 인해 연쇄적인 손실을 방지하기 위해 Arbitrum뿐만 아니라 Avalanche 메인넷에서도 GLP 토큰의 발행 및 상환이 즉시 중단되었습니다.
플랫폼 사용자는 레버리지를 비활성화하고 GLP 채굴 설정을 비활성화하여 추가 노출을 완화하도록 안내받았습니다. 중요한 점은 GMX가 해당 침해가 V1, GLP 풀 및 관련 시장에만 국한되었으며, GMX V2, GMX 토큰 보유자 또는 기타 유동성 보유고에는 영향을 미치지 않는다는 점을 명확히 했다는 것입니다.
블록체인 보안 감사 기관인 SlowMist는 GLP의 가치 평가 모델과 관련된 설계 결함을 발견했습니다. 해당 공격은 잘못 계산된 총 운용 자산을 통해 토큰 가격을 인위적으로 조작하여 유동성을 고갈시키는 인출을 유발함으로써 이 취약점을 악용했습니다.
이 사건은 중앙 집중형 플랫폼과 탈중앙화 프로토콜 모두에 영향을 미치는 암호화폐 공격의 빈도와 정교함이 증가하고 있음을 보여줍니다. 최근 데이터에 따르면, 이러한 해킹으로 인한 누적 손실액은 2.5년 상반기에 약 2025억 달러에 달했습니다. 올해 초에는 바이빗(Bybit) 해킹 사건으로 인해 약 1.4억 달러의 자산이 도난당한 것으로 추산됩니다.
최근 이란의 암호화폐 거래소인 노비텍스는 지난 81월 친이스라엘 해킹 집단인 곤제슈케 다란데가 조직한 것으로 알려진 사이버 공격을 받아 XNUMX만 달러 이상의 손실을 입었고 서비스가 일시적으로 중단되었습니다.
이와 동시에, 미국 재무부는 이번 수요일 북한과 연계된 해킹 조직인 송금혁에 제재를 가했습니다. 송금혁은 여러 암호화폐 및 국방 부문 기관에 침투한 것으로 알려져 있습니다. 이 조직은 사회 공학 기법과 사이버 간첩 행위를 병행하여 조직 내부에서 침투한 것으로 알려졌습니다.
