- Los datos on-chain revelan cómo el hacker GMX está lavando activamente los 42 millones de dólares en fondos robados
- El atacante cambió el botín por 11,700 ETH (por un valor de ~ $ 32M) en la red Ethereum
- Luego dividieron este alijo de ETH en cuatro billeteras nuevas y separadas en un intento de oscurecer el rastro
La última brecha de seguridad en el exchange de criptomonedas descentralizado GMX ha resultado en el robo y lavado de más de USD 40 millones en activos digitales.
La plataforma, que permite a los usuarios comerciar y especular con varias criptomonedas, fue explotada la madrugada del miércoles, lo que provocó una suspensión inmediata de los servicios comerciales y una investigación formal sobre el incidente.
Rastro de dinero en cadena
La empresa de seguridad blockchain PeckShield comenzó a rastrear la actividad del explotador poco después del incidente. Según su análisis, el atacante convirtió los activos robados, incluidos WBTC, WETH, UNI, FRAX, LINK, USDC y USDT, en 11,700 ETH, equivalentes a aproximadamente USD 32 millones, en la red Ethereum.
El explotador también retuvo USD 10.5 millones en la stablecoin FRAX en la blockchain de Arbitrum. Los datos de la cadena de bloques muestran que inicialmente se transfirieron 4,308.80 ETH de una billetera etiquetada como «GMX Exploiter 1» a una segunda dirección, también vinculada al mismo actor. A partir de ahí, el ETH se dividió y se reenvió a cuatro nuevas billeteras; tres recibieron 3,000 ETH cada uno, y uno recibió 2,699.95 ETH.
El uso de estas billeteras intermediarias muestra un claro intento de lavar y oscurecer el camino de los fondos robados. Estas acciones se produjeron pocas horas después del exploit original e indican una estrategia premeditada para dispersar los activos.
La oferta de GMX al hacker: una recompensa de 4,3 millones de dólares
GMX confirmó el exploit a través de una declaración pública y reveló que anteriormente se había sometido a múltiples auditorías de seguridad por parte de empresas conocidas. A pesar de esos esfuerzos, se llevaron más de 43 millones de dólares en fondos de usuarios en el ataque.
En un movimiento directo y poco convencional, la plataforma envió un mensaje al hacker a través de la blockchain de Ethereum, ofreciendo el 10% de los fondos robados como recompensa si el 90% restante se devolvía en un plazo de 48 horas. GMX también declaró que no emprendería acciones legales si se devolvían los fondos. Esta oferta, que se alinea con tácticas similares utilizadas en exploits anteriores de DeFi, no tiene peso legal formal.
La comunidad plantea preguntas sobre el tiempo de respuesta
Los críticos en las redes sociales han expresado su preocupación por el tiempo de respuesta de la industria de las criptomonedas para congelar los fondos robados.
Relacionado: El último hackeo de Bybit vinculado al robo de criptomonedas de Corea del Norte para financiar armas
El explotador tenía casi USD 30 millones en USDC, una stablecoin gestionada por la empresa Circle, antes de seguir lavando los activos. Todavía no han surgido confirmaciones que indiquen si Circle tomó medidas de lista negra durante esa ventana crítica.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
