分散型取引所GMXで約4200万ドル規模のハッキング被害が発生しました。GMXは犯人に対し、盗まれた資金の一部を報奨金として提供する代わりに残りの返還を求める交渉を開始しています。
被害が確認されたのはアービトラム(Arbitrum)上で稼働するGMXのv1パーペチュアルプラットフォームです。
事件後GMXは犯人に対してオンチェーンメッセージを送付。内容は盗まれた資金の10%をホワイトハット報奨金として提供し、48時間以内に残金が返還されれば法的措置は取らないというものです。
🚨ALERT🚨Our system has detected a suspicious transaction involving @GMX_IO.
A malicious contract, deployed by an address funded via @TornadoCash, has exploited approximately $42M worth of assets on the Arbitrum (#ARB) network — including:$ETH, $USDC, $fsGLP, $DAI, $UNI,… pic.twitter.com/x3B5OFMcyP
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 9, 2025
ブロックチェーンセキュリティ企業のサイバーズ(Cyvers)によると、攻撃はプライバシーツールのトルネードキャッシュから資金供給されたアドレスによって実行された模様です。
犯人は悪意のあるスマートコントラクトを利用し、GMXの流動性プロバイダートークンであるGLPを不正に発行しました。その後、これをイーサリアム(ETH)やUSDCなどの高価値資産と交換して利益を得たとみられています。
一方で、USDCの発行元であるサークル社は事件への対応が遅いとしてセキュリティ専門家から批判を浴びています。
.@circle USDC freeze response time is an absolute joke
GMX exploiter address at some point held $30M in USDC and keeps swapping tokens for USDC with no blacklisting in sight
address holds $4.3m USDC right now
its been more than 1h since the exploit took place pic.twitter.com/3iGmCyI2Kf
— ultra (@0x_ultra) July 9, 2025
暗号資産アナリストのUltra氏は、犯人が一時3000万ドル相当のUSDCを保有していたにもかかわらずサークル社による資金凍結が行われなかったと指摘しました。攻撃から1時間以上が経過した後も、犯人のウォレットには430万ドルのUSDCが残されていました。犯人はその後、これらのUSDCを分散型ステーブルコインのダイ(DAI)に交換しています。
【総額約210万円の豪華キャンペーン実施中!】
現在開催中の「Slash Card」の期間限定キャンペーンでは無料の事前登録を行ったユーザーに抽選で「1000ドル相当(約14万円)× 10名」、「50ドル相当(約7000円)× 100名」が配布されます。
事前登録は「メールアドレス/EVMウォレット」と「LINEアカウント」が必要で1分で完了します。実店舗やオンラインで使える便利な暗号資産カード「Slash Card」の豪華キャンペーンに是非参加しましょう!
The post GMXハッキングにより4200万ドル流出|サークル社に批判も appeared first on CRYPTO TIMES