GMX 탈중앙화 거래소(DEX) 해킹 사건에서 공격자가 약 5,560만 달러(약 773억 원) 상당의 암호화폐를 탈취한 후, 피해 자산의 반환을 시작했다. 블록체인 보안업체 펙실드(PeckShield)의 분석에 따르면, 해커는 GMX 측이 제안한 버그바운티 프로그램을 수락하고 탈취한 자산을 돌려주겠다는 의사를 밝혔으며, 이는 이례적인 상황으로 평가된다.

온체인 메시지를 통해 해커는 "곧 자금을 돌려줄 것"이라는 짧은 글을 남겼고, 그 후 한 시간 이내에 'GMX Exploiter 2'라는 이름의 주소에서 약 900만 달러(약 125억 원) 규모의 이더리움(ETH)이 GMX가 지정한 지갑으로 송금되었다. 이드 후에도 FRAX 스테이블코인 약 550만 달러(약 77억 원)와 500만 달러(약 70억 원)가 각각 두 차례에 걸쳐 회수되며, 현재까지 총 약 2,000만 달러(약 278억 원) 상당의 자산이 반환된 상태이다.

이번 공격은 GMX v1 플랫폼의 유동성 풀을 겨냥한 것이며, 공격자는 지난 주 설계상의 결함을 악용하여 'GLP 토큰'의 가치를 조작함으로써 여러 자산을 탈취했다. GMX v1은 아비트럼(Arbitrum) 기반의 영구 선물 거래 플랫폼으로, 이번 해킹은 해당 프로토콜의 첫 번째 버전에서 발생한 사건이다. 펙실드는 이와 같은 설계 결함이 많은 DEX에 존재할 수 있음을 경고하며, 유사한 플랫폼들에 대한 안전성 점검이 필요하다고 강조했다.

범인의 신원은 여전히 밝혀지지 않았지만, 자발적인 자산 반환과 GMX의 보상 제안이 협상에 긍정적인 영향을 미친 것으로 분석된다. GMX 팀은 반환이 완료되면 해커에게 일부 자산을 보상으로 지급하겠다는 의사를 밝혔고, 현재까지 해커는 전체 탈취 자산의 약 절반을 환급한 상태로, 사태의 진전이 긍정적인 결과로 이어질지 주목되고 있다.

이 사건은 블록체인 기술의 보안성을 다시금 검토하게 만드는 중요한 계기가 되고 있으며, 투자자와 사용자 모두에게 각종 디지털 자산의 안전성을 확보하기 위한 경각심을 일으킨 사건으로 평가받고 있다. GMX 팀은 향후 유사 사건의 재발 방지를 위한 보안 강화를 지속적으로 추진하겠다고 발표했다.