Thomas Daniel
L'exploitation récente de 40 millions de dollars visant la plateforme d'échange perpétuel décentralisée GMX V1 marque une nouvelle faille critique dans la cybersécurité du paysage cryptographique de 2025. Les autorités ont immédiatement suspendu toutes les transactions et la création de jetons sur GMX V1 après qu'une vulnérabilité dans son pool de liquidités a été exploitée mercredi, les actifs volés ayant été transférés vers un portefeuille non identifié.
GMX V1, la première itération de la plateforme d'échange perpétuelle GMX hébergée sur Arbitrum, gère un pool d'actifs diversifié comprenant Bitcoin, Ether et plusieurs stablecoins – des actifs contrôlés par des fournisseurs de liquidités pour soutenir l'émission de jetons GLP. Le piratage a entraîné un gel immédiat de la frappe et du rachat de jetons GLP, non seulement sur Arbitrum, mais aussi sur le réseau principal d'Avalanche, par mesure de précaution contre les pertes en cascade.
Les utilisateurs de la plateforme ont été invités à désactiver l'effet de levier et les paramètres de frappe GLP afin de limiter leur exposition supplémentaire. Il est important de noter que GMX a précisé que la violation était strictement limitée à V1, à son pool GLP et aux marchés associés, n'affectant ni GMX V2, ni les détenteurs de jetons GMX, ni les autres réserves de liquidités.
SlowMist, auditeur de sécurité blockchain, a identifié une faille de conception liée au modèle d'évaluation de GLP. L'exploit a exploité cette faiblesse en manipulant artificiellement le prix du jeton via un calcul erroné du total des actifs sous gestion, déclenchant des retraits qui ont épuisé les liquidités.
Cet incident met en évidence la fréquence et la sophistication croissantes des attaques cryptographiques affectant aussi bien les plateformes centralisées que les protocoles décentralisés. Selon des données récentes, les pertes cumulées dues à ces piratages ont atteint environ 2.5 milliards de dollars au premier semestre 2025. Plus tôt dans l'année, la faille de Bybit avait à elle seule entraîné le vol d'actifs estimé à 1.4 milliard de dollars.
Plus récemment, la plateforme d'échange de cryptomonnaies iranienne Nobitex a été victime d'une cyberattaque en juin, prétendument orchestrée par le collectif de hackers pro-israélien Gonjeshke Darande, entraînant plus de 81 millions de dollars de pertes et une interruption temporaire du service.
Parallèlement, des sanctions du Trésor américain ont été imposées ce mercredi à la cellule de piratage informatique Song Kum Hyok, liée à la Corée du Nord, accusée d'avoir infiltré plusieurs entités des secteurs de la cryptographie et de la défense. Le groupe aurait utilisé une combinaison de techniques d'ingénierie sociale et de cyberespionnage pour compromettre des organisations de l'intérieur.
