El protocolo descentralizado GMX ha pausado de manera inmediata todas las operaciones en su versión GMX V1 tras el descubrimiento de una grave vulnerabilidad que permitió el robo de 40 millones de dólares. Este exploit afectó directamente al fondo de liquidez respaldado por activos como Bitcoin, Ether y stablecoins en la red Arbitrum. La decisión incluyó la suspensión temporal de la acuñación y el canje de tokens GLP tanto en Arbitrum como en Avalanche, dos redes clave para la plataforma. Este movimiento busca frenar mayores pérdidas y contener el impacto de la falla detectada.
La empresa de seguridad blockchain SlowMist atribuyó el ataque a una falla estructural en el diseño del protocolo, la cual permitió a los atacantes manipular el valor del token GLP alterando el cálculo de los activos gestionados. A diferencia de fallas simples, esta vulnerabilidad muestra una sofisticación técnica preocupante, lo que refleja la evolución de los cibercriminales en el espacio cripto. Afortunadamente, GMX V2 y el token GMX permanecen intactos, lo que indica que el problema está estrictamente limitado a la arquitectura del GMX V1.
Este incidente no es un caso aislado en 2025. Solo en el primer semestre del año, los hackeos en plataformas cripto han dejado pérdidas superiores a los 2.500 millones de dólares. Ejemplo de ello es el ataque a Bybit en febrero, que dejó un saldo de 1.400 millones de dólares robados. Estos eventos han sembrado el miedo entre usuarios y frenado el ingreso de nuevos inversionistas, quienes temen no solo perder capital sino ser blanco de ataques sofisticados y silenciosos.
Otro caso reciente fue el ciberataque a Nobitex, el mayor exchange iraní, llevado a cabo por el grupo proisraelí Gonjeshke Darande, resultando en pérdidas de más de 81 millones de dólares. La firma se vio obligada a suspender operaciones y reforzar su seguridad. Estos ataques geopolíticamente motivados demuestran cómo los activos digitales se han convertido en blancos no solo económicos, sino también ideológicos, elevando la urgencia de estrategias de defensa más robustas dentro del ecosistema.
La situación se agrava con las acciones de grupos patrocinados por estados, como el norcoreano Song Kum Hyok, sancionado por EE. UU. por infiltrarse en firmas cripto y de defensa. Estos actores emplean técnicas de ingeniería social para acceder desde dentro a los sistemas, elevando el riesgo más allá del código: ahora también involucra a las personas. Aunque GMX intenta mostrar control sobre la crisis, el mensaje es claro: la ciberseguridad ya no es opcional, es una necesidad vital para la supervivencia de cualquier proyecto en la era Web3.
Descargo de responsabilidad: La información presentada no constituye asesoramiento financiero, de inversión, comercial u otro tipo y es únicamente la opinión del escritor, Las imágenes son solo con fines ilustrativos y no deben usarse para la toma de decisiones importantes. Al usar este sitio, acepta que no somos responsables de pérdidas, daños o lesiones derivadas del uso o interpretación de la información o imágenes.