$43 millones en una mañana: el hackeo del exchange GMX paraliza el comercio
El robo expuso un problema fundamental de las finanzas descentralizadas (DeFi).
La mañana del 9 de julio, el exchange descentralizado GMX fue víctima de un gran robo digital. Un atacante desconocido retiró criptomonedas por un valor superior a 40 millones de dólares de la plataforma. Según declaraciones de los representantes de GMX, el incidente fue consecuencia de una vulnerabilidad en el sistema. El comercio en la plataforma fue suspendido inmediatamente tras detectarse el problema.
La compañía informó en redes sociales que su sistema había pasado anteriormente por múltiples auditorías realizadas por expertos en seguridad líderes en el sector. A pesar de ello, la protección resultó ser vulnerable. Según datos de especialistas que rastrean los movimientos en la blockchain, fueron robados aproximadamente 43 millones de dólares en fondos de usuarios.
Casi inmediatamente después del robo, los activos sustraídos fueron blanqueados. El atacante los convirtió en Ethereum y stablecoins vinculadas al dólar estadounidense —USDC y DAI. Cabe destacar que casi 30 millones de dólares en USDC permanecieron brevemente bajo el control del atacante antes de ser redistribuidos. Esto generó críticas a la industria cripto por su incapacidad para bloquear rápidamente direcciones sospechosas —a pesar de que USDC es emitido por la gran corporación Circle y puede congelarse técnicamente.
GMX, fundada en 2021, declara contar con 714 mil usuarios y un volumen total de operaciones de 305 mil millones de dólares. Tras el hackeo, la empresa intentó contactar con el hacker enviando un mensaje a través de la blockchain de Ethereum. En él, GMX ofrecía devolver el 90% de los fondos robados, permitiéndole al atacante conservar el 10% restante como "recompensa". La empresa también prometió no emprender acciones legales en caso de devolución voluntaria —una fórmula utilizada por otras compañías cripto, pero cuya validez legal sigue siendo cuestionable. En el pasado, fiscales federales estadounidenses han presentado cargos incluso cuando las víctimas intentaron negociar con los hackers.
Junto con especialistas técnicos, GMX difundió recomendaciones para otras plataformas que podrían ser vulnerables de forma similar. Se trata de una amenaza que podría afectar no solo a exchanges descentralizados, sino también a otros servicios en el ámbito de DeFi.
Este incidente no fue un caso aislado. A finales de junio, hackers atacaron la plataforma Resupply y robaron criptomonedas por valor de 10 millones de dólares. Según datos de la empresa TRM Labs, solo en la primera mitad de 2025 se robaron 2.100 millones de dólares de exchanges y servicios digitales en al menos 75 ataques confirmados. Esto representa un 10% más que el récord anterior registrado en 2022. Incluso excluyendo el sonado caso del robo de 1.460 millones de dólares de la plataforma Bybit, se han registrado pérdidas superiores a 100 millones de dólares en cuatro de los seis meses del presente año.
Este repunte de crímenes digitales pone en duda la solidez de las medidas de seguridad actuales en la industria cripto. A pesar de auditorías, protocolos internos y acciones rápidas, las vulnerabilidades siguen generando enormes beneficios para los hackers, y pérdidas y desconfianza para los usuarios.