
Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Hack dan Scam · 8 min read
Platform exchange terdesentralisasi (DEX) GMX mengalami serangan siber besar pada 9 Juli 2025 yang menyebabkan kerugian awal senilai US$42 juta atau sekitar Rp680 miliar. Insiden ini menjadi salah satu kasus peretasan terbesar dalam beberapa bulan terakhir yang menimpa platform derivatif perpetual di sektor DeFi.
Berdasarkan data on-chain, ditemukan aliran dana mencurigakan dari GMX yang menunjukkan indikasi eksploitasi protokol. Transaksi mencurigakan tersebut melibatkan berbagai aset kripto seperti Wrapped Bitcoin (WBTC), USDC, USDT, LINK, UNI, hingga FRAX. Seluruh aksi ini dilakukan di jaringan Arbitrum.
Analis keamanan blockchain menduga peretasan disebabkan oleh serangan reentrancy, merujuk pada sebuah celah yang memungkinkan penyerang mencetak token GLP dalam jumlah tidak wajar. GLP sendiri merupakan komponen utama sistem likuiditas GMX di versi V1.
Temuan dari tim keamanan SlowMist mengungkap bahwa pelaku menggunakan smart contract berbahaya yang sebelumnya telah didanai lewat Tornado Cash, layanan mixer populer yang biasa digunakan untuk menyamarkan jejak transaksi di blockchain.
Wallet pelaku diketahui dibuat dua hari sebelum serangan terjadi, menandakan aksi ini telah direncanakan matang.
Baca juga: Wallet Bitcoin Curian Mt. Gox Senilai Rp142 Triliun Jadi Target Serangan Hacker
Dalam pernyataan resmi yang dipublikasikan di X, tim GMX mengonfirmasi bahwa serangan hanya berdampak pada GMX V1 dan pool GLP-nya. Sebagai langkah mitigasi, seluruh aktivitas trading, minting, dan reedeming GLP dihentikan sementara di jaringan Arbitrum dan Avalanche.
“Kami juga bekerja sama erat dengan mitra keamanan untuk menginvestigasi akar permasalahan dan meminimalisir risiko lebih lanjut. Fokus utama kami saat ini adalah pemulihan dan identifikasi menyeluruh atas penyebab insiden,” tulis tim GMX.
Tak lama setelah insiden terjadi, firma keamanan blockchain PeckShieldAlert membagikan pesan dari tim pengembang GMX kepada pelaku peretasan. Isi pesannya menawarkan white-hat bounty sebesar 10% dari total dana curian apabila pelaku bersedia mengembalikan dana.
GMX juga menyatakan tidak akan melanjutkan proses hukum apabila seluruh dana dikembalikan dalam waktu 48 jam.
Baca juga: Kerugian Akibat Hack dan Scam Kripto Tembus Rp40 Triliun Paruh Pertama 2025
Sementara itu, wallet yang terhubung dengan pelaku kini tercatat tersebar antara jaringan Arbitrum dan Ethereum. Setelah bridge dana ke Ethereum, pelaku segera menukar USDC menjadi DAI, stablecoin yang umum digunakan dalam aktivitas pencucian dana melalui Tornado Cash atau layanan swap anonim di ekosistem DeFi.
Data dari Arkham Intelligence menunjukkan wallet yang terkait dengan peretasan tersebut hanya menyisakan dana bernilai US$10,5 juta dalam bentuk FRAX dan ETH.
GMX dikenal sebagai salah satu pionir DEX perpetual dengan fitur leverage hingga 100x. Sejak diluncurkan di jaringan Arbitrum pada 2021, platform ini telah membukukan volume perdagangan lebih dari US$305 miliar dan menjangkau lebih dari 700 ribu pengguna.
Di kuartal kedua 2024, GMX mencatat pertumbuhan signifikan, dengan Total Value Locked (TVL) mencapai US$690 juta dan volume perdagangan bulanan melampaui US$6,4 miliar menurut data DeFiLlama.
Namun, pasca peretasan, harga token GMX anjlok lebih dari 18% ke level US$11,5, terendah sejak April 2025.
Baca juga: Token Hacken Rontok 97% Usai Diserang Hacker lewat Minting Ilegal
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.