【緊急】GMXが約4200万ドルの不正流出でトークン急落—分散型取引所のセキュリティに赤信号

DeFi界隈を震撼させる事件が発生。分散型取引所GMXで約4200万ドル相当の不正アクセスが確認され、ネイティブトークンが急落した。

■ セキュリティの盲点を突かれた形

スマートコントラクトの脆弱性か、それとも内部関与か—業界関係者の間で憶測が飛び交っている。GMXチームは緊急調査を開始したが、すでに流出資金はミキサーを通じて追跡不能状態に。

■ 「コードは法なり」の危うさ

今回の事件は、非中央集権型金融のダークサイドを露呈した形だ。伝統的な金融機関ならFSAが即座に凍結する金額が、ブロックチェーン上ではあっという間に消失。自己責任の名のもと、投資家は泣き寝入りするしかない現実が浮き彫りに。

DeFiの未来はまだ明るい—だが、こうした事件が続けば、規制の牙がいつか必ず噛みつくだろう。

GMXはどのようにハッキングされたのか

仮想通貨の世界では多くの著名なハッキング被害が続いており、この傾向が止まる気配はない。今朝早く、セキュリティ監視者がGMXでの不審な取引を発見し、これがハッキングであることが判明した。

不明な方法で、Tornado Cashから資金提供を受けたウォレットがGMXの流動性プロバイダー（GLP）から約42億円を流出させた。

ALERTOur system has detected a suspicious transaction involving @GMX_IO.

A malicious contract, deployed by an address funded via @TornadoCash, has exploited approximately $42M worth of assets on the Arbitrum (#ARB) network — including:$ETH, $USDC, $fsGLP, $DAI, $UNI,… pic.twitter.com/x3B5OFMcyP

人気のある分散型取引所であるGMXは、この大規模なハッキングに迅速に対応した。具体的には、取引、ミント、トークンの償還に関連するいくつかのユーザーフィーチャーを無効化した。

また、GMXはハッカーに対してオンチェーンメッセージをエンコードし、48時間以内に盗まれた資金の90%を返還すれば法的措置を取らないと主張した。残りの10%はバグ報奨金の一種とする。

さらに、GMXはこのハッキングの正確な原因を調査中だが、結果はまだ不明確である。同社は、被害がGMX V1取引所に限定されており、V2、市場、他の流動性プール、GMXトークン自体は通常通り機能していると主張した。

それにもかかわらず、このトークンは35%以上下落し、ハッキングが発生して以来、下落し続けている。

残念ながら、これは2025年におけるGMXの2度目の大規模なハッキングである。今年3月にも、同社は1300万ドルを失い、GMXは10%下落した。このような深刻な侵害が続くと、同社の評判に悪影響を及ぼす可能性がある。

著名な仮想通貨探偵であるZachXBTは、GMXハッキングの別の弱点をすでに指摘している。同氏は、盗まれた資金のうち9億6000万円がUSDCブロックチェーン上で約2時間放置され、その後攻撃者がCCTPを使ってEthereumにブリッジしたと主張した。

同氏は個人的にこの取引を警告し、Circleがこれらの資産を凍結しなかったことを怠慢だと非難した。

この成功したETHブリッジング以外に、約33億円はArbitrumに残っている。攻撃者がGMXハッキングからの残りの収益を洗浄できるかどうかは不明である。