Tomas Daniels
El reciente exploit de 40 millones de dólares que afectó al exchange perpetuo descentralizado GMX V1 marca otra grave brecha de ciberseguridad en el panorama de las criptomonedas de 2025. Las autoridades suspendieron de inmediato todas las operaciones y la acuñación de tokens en GMX V1 tras la explotación de una vulnerabilidad en su fondo de liquidez el miércoles, con la transferencia de activos robados a una billetera no identificada.
GMX V1, la versión inaugural del exchange perpetuo GMX alojado en Arbitrum, gestiona un fondo diversificado de activos compuesto por Bitcoin, Ether y varias monedas estables (stablecoins), activos controlados por proveedores de liquidez para respaldar la emisión de tokens GLP. El hackeo provocó la congelación inmediata de la acuñación y el canje de tokens GLP, no solo en Arbitrum, sino también en la red principal de Avalanche, como medida de precaución contra pérdidas en cascada.
Se indicó a los usuarios de la plataforma que desactivaran el apalancamiento y la configuración de acuñación de GLP para mitigar la exposición adicional. Cabe destacar que GMX aclaró que la brecha se limitó estrictamente a V1, su fondo de GLP y los mercados relacionados, sin afectar a GMX V2, a los titulares de tokens GMX ni a otras reservas de liquidez.
El auditor de seguridad blockchain SlowMist identificó una falla de diseño relacionada con el modelo de valoración de GLP. El exploit aprovechó esta vulnerabilidad manipulando artificialmente el precio del token mediante un cálculo erróneo de los activos totales bajo gestión, lo que provocó retiros que drenaron la liquidez.
Este incidente pone de relieve la creciente frecuencia y sofisticación de los ataques a criptomonedas que afectan tanto a plataformas centralizadas como a protocolos descentralizados. Según datos recientes, las pérdidas acumuladas por estos ataques alcanzaron aproximadamente los 2.5 millones de dólares en el primer semestre de 2025. A principios de año, la brecha de seguridad de Bybit por sí sola supuso el robo de aproximadamente 1.4 millones de dólares en activos.
Más recientemente, la plataforma de intercambio de criptomonedas iraní Nobitex fue víctima de un ciberataque en junio supuestamente orquestado por el colectivo de piratería proisraelí Gonjeshke Darande, lo que resultó en pérdidas de más de 81 millones de dólares y un cierre temporal del servicio.
Paralelamente, el Tesoro de EE. UU. impuso este miércoles sanciones a la célula de piratería informática Song Kum Hyok, vinculada a Corea del Norte, a la que se le atribuye la infiltración de múltiples entidades del sector criptográfico y de defensa. Según informes, el grupo empleó una combinación de técnicas de ingeniería social y ciberespionaje para comprometer organizaciones desde dentro.
