- Os dados on-chain estão revelando como o hacker GMX está lavando ativamente os US$ 42 milhões em fundos roubados
- O invasor trocou o saque por 11.700 ETH (no valor de ~ US$ 32 milhões) na rede Ethereum
- Eles então dividiram esse estoque de ETH em quatro novas carteiras separadas na tentativa de obscurecer a trilha
A mais recente violação de segurança na exchange de criptomoedas descentralizada GMX resultou no roubo e lavagem de mais de US$ 40 milhões em ativos digitais.
A plataforma, que permite aos usuários negociar e especular sobre várias criptomoedas, foi explorada na manhã de quarta-feira, levando a uma suspensão imediata dos serviços de negociação e a uma investigação formal sobre o incidente.
Relacionado: GMX hackeado por US$ 42 milhões; Equipe oferece ao hacker uma recompensa de 10% pela devolução de fundos
Trilha do dinheiro on-chain
A empresa de segurança blockchain PeckShield começou a rastrear a atividade do explorador logo após o incidente. De acordo com sua análise, o invasor converteu os ativos roubados, incluindo WBTC, WETH, UNI, FRAX, LINK, USDC e USDT, em 11.700 ETH, equivalente a aproximadamente US$ 32 milhões, na rede Ethereum.
O explorador também reteve US$ 10,5 milhões na stablecoin FRAX na blockchain Arbitrum. Os dados da blockchain mostram que 4.308,80 ETH foram inicialmente transferidos de uma carteira rotulada como “GMX Exploiter 1” para um segundo endereço, também vinculado ao mesmo ator. A partir daí, o ETH foi dividido e encaminhado para quatro novas carteiras; três receberam 3.000 ETH cada e um recebeu 2.699,95 ETH.
O uso dessas carteiras intermediárias mostra uma clara tentativa de lavar e obscurecer o caminho dos fundos roubados. Essas ações ocorreram poucas horas após a exploração original e indicam uma estratégia premeditada para dispersar os ativos.
Oferta da GMX ao hacker: uma recompensa de US$ 4,3 milhões
A GMX confirmou a exploração por meio de uma declaração pública e divulgou que já havia passado por várias auditorias de segurança por empresas conhecidas. Apesar desses esforços, mais de US$ 43 milhões em fundos de usuários foram levados no ataque.
Em um movimento direto e não convencional, a plataforma enviou uma mensagem ao hacker por meio da blockchain Ethereum, oferecendo 10% dos fundos roubados como recompensa se os 90% restantes fossem devolvidos em 48 horas. A GMX também afirmou que não entraria com uma ação legal se os fundos fossem devolvidos. Esta oferta, que se alinha com táticas semelhantes usadas em explorações DeFi anteriores, não tem peso legal formal.
Comunidade levanta questões sobre o tempo de resposta
Críticos nas mídias sociais levantaram preocupações sobre o tempo de resposta da indústria de criptomoedas no congelamento dos fundos roubados.
Relacionado: Último hack da Bybit vinculado ao roubo de criptomoedas da Coreia do Norte para financiamento de armas
O explorador detinha quase US$ 30 milhões em USDC, uma stablecoin administrada pela empresa Circle, antes de lavar os ativos. Ainda não surgiram confirmações indicando se as ações da lista negra foram tomadas pela Circle durante essa janela crítica.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
