توماس دانيلز
يُمثل الاستغلال الأخير بقيمة 40 مليون دولار أمريكي، والذي استهدف بورصة GMX V1 اللامركزية الدائمة، خرقًا أمنيًا سيبرانيًا خطيرًا آخر في مشهد العملات المشفرة لعام 2025. علّقت السلطات على الفور جميع عمليات التداول وسكّ الرموز على منصة GMX V1 بعد استغلال ثغرة أمنية في مجمع السيولة الخاص بها يوم الأربعاء، حيث نُقلت الأصول المسروقة إلى محفظة مجهولة الهوية.
GMX V1، النسخة الافتتاحية من بورصة GMX الدائمة المُستضافة على Arbitrum، تُدير مجموعة أصول متنوعة تضم بيتكوين وإيثريوم والعديد من العملات المستقرة - وهي أصول يتحكم بها مُزودو السيولة لدعم إصدار رموز GLP. أدى الاختراق إلى تجميد فوري لسك واسترداد رموز GLP، ليس فقط على Arbitrum، بل أيضًا على الشبكة الرئيسية لـ Avalanche، كإجراء احترازي من الخسائر المتتالية.
طُلب من مستخدمي المنصة إلغاء تفعيل الرافعة المالية وتعطيل إعدادات سكّ GLP للحد من التعرض الإضافي. والجدير بالذكر أن GMX أوضحت أن الاختراق اقتصر بشكل صارم على V1، ومجموعة GLP التابعة لها، والأسواق ذات الصلة، ولم يؤثر على GMX V2، أو حاملي رموز GMX، أو احتياطيات السيولة الأخرى.
حددت شركة SlowMist، وهي شركة تدقيق أمن تقنية بلوكتشين، خللًا في التصميم مرتبطًا بنموذج تقييم GLP. استغلت هذه الثغرة الأمنية هذا الخلل بالتلاعب بسعر الرمز بشكل مصطنع عبر حساب إجمالي الأصول المُدارة بشكل خاطئ، مما أدى إلى عمليات سحب استنزفت السيولة.
تُسلّط هذه الحادثة الضوء على تزايد وتيرة وتعقيد هجمات العملات المشفرة التي تُؤثر على كلٍّ من المنصات المركزية والبروتوكولات اللامركزية. ووفقًا لبيانات حديثة، بلغت الخسائر التراكمية الناجمة عن هذه الاختراقات حوالي 2.5 مليار دولار أمريكي في النصف الأول من عام 2025. وفي وقت سابق من العام، بلغت قيمة الأصول المسروقة نتيجة اختراق بايبيت وحده حوالي 1.4 مليار دولار أمريكي.
في الآونة الأخيرة، وقعت بورصة العملات المشفرة الإيرانية Nobitex ضحية لهجوم إلكتروني في يونيو/حزيران يُزعم أن مجموعة القرصنة المؤيدة لإسرائيل Gonjeshke Darande هي التي دبرته، مما أدى إلى خسائر تجاوزت 81 مليون دولار وإغلاق مؤقت للخدمة.
بالتوازي مع ذلك، فُرضت عقوبات من وزارة الخزانة الأمريكية يوم الأربعاء على خلية القرصنة المرتبطة بكوريا الشمالية، سونغ كوم هيوك، والتي يُنسب إليها التسلل إلى العديد من كيانات قطاعي التشفير والدفاع. وأفادت التقارير أن المجموعة استخدمت مزيجًا من تقنيات الهندسة الاجتماعية والتجسس الإلكتروني لاختراق المنظمات من الداخل.
