42 millones — es demasiado. Pero 5, lo justo. La historia del generoso ladrón de GMX

Ciberataques GMX robo recompensa cripto
42 millones — es demasiado. Pero 5, lo justo. La historia del generoso ladrón de GMX
Ciberataques GMX robo recompensa cripto

Trabajas honestamente — ganas migajas, robas — y te premian.

image

El hacker que robó criptomonedas por valor de 42 millones de dólares de la bolsa descentralizada GMX devolvió casi todos los fondos a cambio de un pago de 5 millones. El incidente fue uno de los mayores en el sector DeFi, pero los acontecimientos tomaron un giro inesperado cuando el equipo de GMX ofreció al atacante un acuerdo para evitar consecuencias legales prolongadas.

Tras detectarse el ataque, GMX se dirigió al hacker con una propuesta: devolver los activos robados y recibir una recompensa. Representantes de la plataforma dejaron claro que reconocían el alto nivel técnico del ataque, pero subrayaron que la elección entre una recompensa legal y el riesgo de persecución penal por conservar los fondos era evidente. GMX también declaró que las pérdidas de los usuarios serían cubiertas con fondos internos destinados a tales emergencias.

El intercambio se realizó al tercer día del hackeo. El atacante confirmó su intención de devolver los fondos dejando un mensaje en la blockchain: «ok, funds will be returned later». Según varias empresas especializadas en análisis blockchain, el reembolso se hizo por partes, en transacciones de 5 millones de dólares. En total, se transfirieron unos 40,5 millones de dólares, incluyendo 10.000 ETH valorados en 30 millones y tokens FRAX por valor de 10,5 millones. GMX confirmó el reembolso de los fondos.

Más tarde, el equipo de GMX publicó un análisis técnico de la vulnerabilidad que permitió el ataque. En el informe se indicó que el fallo fue corregido en las últimas actualizaciones de la plataforma. GMX opera desde 2021 y en el momento del incidente declaraba tener más de 714.000 usuarios y un volumen total de comercio de 305 mil millones de dólares.

A pesar del acuerdo alcanzado, el hacker aún enfrenta riesgos legales. Un caso similar ocurrió en 2022, cuando Avraham Eisenberg hackeó la plataforma Mango Markets y retiró 110 millones de dólares. A pesar de haber devuelto parcialmente 67 millones y llegado a un acuerdo de confidencialidad con el proyecto, fue procesado penalmente. En 2024, Eisenberg fue declarado culpable de varios cargos, incluyendo fraude y manipulación del mercado de materias primas, así como posesión de material de abuso infantil. Fue condenado a 4 años y 4 meses de prisión.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable

Noticias sobre el tema

De JavaScript a esteganografía en un solo ataque. Los ciberdelincuentes crearon un sistema "invisible" para distribuir malware

¿Pensabas que el problema eran los hackers? En realidad estaba en la arquitectura. Microsoft acaba de cambiarla y ya está preparada para los ataques cuánticos

80 000 cuentas, 8 combatientes. Los demás — extras para intimidar. Así funcionan los "ejércitos" de hackers

¿Cómo identificar a un profesional de ciberseguridad fraudulento? El CEO de Coinbase responde

¿Tus datos en la nube? Ya fueron robados. Y los hackers ni siquiera usaron virus

Tarjeta en el bolsillo, dinero en manos de hackers: cómo PhantomCard explota la tecnología NFC para robar dinero

ん – El símbolo que reescribió las reglas de la ciberseguridad

15 países: un único estándar. Google introduce licencias para aplicaciones de criptomonedas

¿Aceptaste una llamada en Teams? Felicidades, ahora eres el patrocinador oficial de una operación de hackeo ajena