Tomas Danielis
Neseniai įvykdytas 40 mln. dolerių vertės atakos, nukreiptos prieš decentralizuotą nuolatinių valiutų biržą „GMX V1“, atvejis žymi dar vieną kritinį kibernetinio saugumo pažeidimą 2025 m. kriptovaliutų pasaulyje. Trečiadienį valdžios institucijos nedelsdamos sustabdė visą prekybą ir žetonų kaldinimą „GMX V1“ platformoje, kai buvo pasinaudota jos likvidumo fondo pažeidžiamumu ir pavogtas turtas buvo perkeltas į nenustatytą piniginę.
„GMX V1“ – pirmoji „Arbitrum“ platformoje veikiančios nuolatinės GMX biržos versija, valdanti diversifikuotą turto fondą, kurį sudaro bitkoinai, eteriai ir kelios stabilios monetos – turtas, kurį kontroliuoja likvidumo teikėjai, kad būtų galima išleisti GLP žetonus. Įsilaužimas paskatino nedelsiant sustabdyti GLP žetonų kaldinimą ir išpirkimą ne tik „Arbitrum“, bet ir „Avalanche“ pagrindiniame tinkle, siekiant apsisaugoti nuo kaskadinių nuostolių.
Platformos naudotojams buvo nurodyta išjungti finansinį svertą ir GLP kalimo nustatymus, siekiant sumažinti papildomą riziką. Svarbu tai, kad GMX patikslino, jog pažeidimas buvo griežtai susijęs su V1, jo GLP fondu ir susijusiomis rinkomis – neturėjo įtakos nei GMX V2, nei GMX žetonų turėtojams, nei kitiems likvidumo rezervams.
Blokų grandinės saugumo auditorius „SlowMist“ nustatė su GLP vertinimo modeliu susijusį projektavimo trūkumą. Šiuo trūkumu buvo pasinaudota dirbtinai manipuliuojant žetono kaina, neteisingai apskaičiuojant bendrą valdomą turtą, dėl ko buvo išimami pinigai, kurie sekino likvidumą.
Šis incidentas pabrėžia didėjantį kriptovaliutų atakų, paveikiančių tiek centralizuotas platformas, tiek decentralizuotus protokolus, dažnumą ir sudėtingumą. Remiantis naujausiais duomenimis, bendri nuostoliai dėl tokių įsilaužimų 2.5 m. pirmąjį pusmetį siekė maždaug 2025 mlrd. USD. Anksčiau šiais metais vien per „Bybit“ įsilaužimą buvo pavogta apie 1.4 mlrd. USD turto.
Visai neseniai Irano kriptovaliutų birža „Nobitex“ tapo birželio mėnesį įvykdytos kibernetinės atakos, kurią, kaip įtariama, surengė Izraelį palaikanti įsilaužėlių grupė „Gonjeshke Darande“, auka. Dėl šios atakos buvo patirta daugiau nei 81 mln. JAV dolerių nuostolių ir laikinai nutraukta paslaugų teikimas.
Tuo pačiu metu trečiadienį JAV iždo departamentas įvedė sankcijas su Šiaurės Korėja susijusiai programišių grupuotei „Song Kum Hyok“, kuriai priskiriami infiltracijos į daugelį kriptovaliutų ir gynybos sektoriaus subjektų atvejai. Pranešama, kad grupuotė naudojo socialinės inžinerijos metodų ir kibernetinio šnipinėjimo derinį, kad įsilaužtų į organizacijas iš vidaus.
