Tommaso Daniels
Il recente exploit da 40 milioni di dollari che ha preso di mira l'exchange decentralizzato perpetuo GMX V1 segna un'altra grave violazione della sicurezza informatica nel panorama crypto del 2025. Le autorità hanno prontamente sospeso tutte le attività di trading e di conio di token su GMX V1 dopo che mercoledì è stata sfruttata una vulnerabilità nel suo pool di liquidità, trasferendo asset rubati a un portafoglio non identificato.
GMX V1, la prima iterazione dell'exchange perpetuo GMX ospitato su Arbitrum, gestisce un pool di asset diversificato composto da Bitcoin, Ether e diverse stablecoin, asset controllati dai fornitori di liquidità per supportare l'emissione di token GLP. L'attacco ha causato il blocco immediato del conio e del riscatto dei token GLP, non solo su Arbitrum, ma anche sulla mainnet di Avalanche, come misura precauzionale contro perdite a cascata.
Agli utenti della piattaforma è stato chiesto di disattivare la leva finanziaria e disabilitare le impostazioni di conio GLP per mitigare l'ulteriore esposizione. È importante sottolineare che GMX ha chiarito che la violazione era strettamente limitata a V1, al suo pool GLP e ai mercati correlati, senza colpire né GMX V2, né i detentori di token GMX, né altre riserve di liquidità.
SlowMist, revisore della sicurezza blockchain, ha identificato un difetto di progettazione legato al modello di valutazione di GLP. L'exploit ha sfruttato questa debolezza manipolando artificialmente il prezzo del token tramite un calcolo errato del totale degli asset in gestione, innescando prelievi che hanno prosciugato la liquidità.
Questo incidente evidenzia la crescente frequenza e sofisticatezza degli attacchi crypto che colpiscono sia le piattaforme centralizzate che i protocolli decentralizzati. Secondo dati recenti, le perdite cumulative causate da tali attacchi hanno raggiunto circa 2.5 miliardi di dollari nella prima metà del 2025. All'inizio dell'anno, la sola violazione di Bybit ha causato il furto di circa 1.4 miliardi di dollari di asset.
Più di recente, la borsa iraniana di criptovalute Nobitex è stata vittima di un attacco informatico a giugno, presumibilmente orchestrato dal collettivo di hacker filo-israeliano Gonjeshke Darande, che ha causato perdite per oltre 81 milioni di dollari e la temporanea interruzione del servizio.
Parallelamente, mercoledì scorso il Tesoro statunitense ha imposto sanzioni alla cellula di hacker nordcoreana Song Kum Hyok, accusata di essersi infiltrata in diverse entità del settore delle criptovalute e della difesa. Il gruppo avrebbe utilizzato una combinazione di tecniche di ingegneria sociale e cyberspionaggio per compromettere le organizzazioni dall'interno.
