Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Il y a quelques jours, un pirate avait subtilisé 42 millions à la plateforme d’échange GMX. L’analyse du hack avait permis de découvrir qu’une vulnérabilité de la version originelle de GMX avait été exploitée.
GMX avait alors proposé une prime et l’immunité au hacker s’il acceptait de restituer les fonds. Contre toute attente, on découvre à présent que le hacker a obtempéré en restituant presque toute l’intégralité des 42 M volés.
La prime “White Hat” de GMX a porté ses fruits
Après le hack des 42 millions de dollars, il y avait peu d’espoir que GMX puisse récupérer les fonds. Le hacker avait déjà exfiltré les fonds vers un wallet anonyme et les actifs avaient été compartimentés et convertis.
GMX a choisi d’envoyer un message on-chain indiquant qu’il n’y aurait pas de poursuites si les fonds étaient restitués sous 48 heures. Mais surtout, GMX proposait une prime “White Hat” d’une valeur équivalente à 10 % du butin. La plateforme a ensuite posté la même invitation sur sa page X.
Posting this message in hopes of connecting with the individual responsible for the GMX V1 exploit.
You've successfully executed the exploit; your abilities in doing so are evident to anyone looking into the exploit transactions.
The white-hat bug bounty of $5 million continues… https://t.co/KPf2fEtU6t
— GMX 🫐 (@GMX_IO) July 10, 2025
Ce n’est pas la première fois que ce type de prime est utilisé dans le secteur technologique. C’est une prime réservée aux experts de la cybersécurité qui aident les entreprises à identifier des failles dans leurs systèmes.
Mais dans l’univers crypto spécifiquement, c’est peut-être la première fois qu’une telle prime est proposée. Surtout à la suite d’un hack d’une telle ampleur. Rappelons que les hacks dans le secteur crypto sont caractérisés par la quasi-impossibilité de restituer les fonds aux victimes.
Mais contre toute attente, le hacker a restitué presque la totalité des fonds volés. En tout, le pirate a renvoyé 40,5 millions de dollars en actifs. Spécifiquement, 10,5 millions $ en FRAX et 30 millions $ en ETH.
The #GMX hacker has returned 10,000 $ETH ($30M) and $10.5M $FRAX to the #GMX Security Committee Multisig address.#GMX was hacked for over $42M, and now the hacker holds only 1,700 $ETH worth $5.12M.https://t.co/Zk28XYESnW
Holding Address:… pic.twitter.com/qSAc4zXudB
— Onchain Lens (@OnchainLens) July 11, 2025
Le hacker s’est aussi montré bon tradeur
La prime aurait normalement dû s’élever à 10 % du butin total, soit 4 200 000 $. Mais bien qu’il a restitué 40,5 $, il a quand même fait un bénéfice de 5 millions $ environ.
En effet, pendant que les fonds étaient en sa possession, la valeur des actifs a grimpé. Par exemple, au cours de la semaine écoulée, ETH a progressé de 400 $ environ en passant de 2 600 $ à plus de 3 000 $. De même, FRAX est passé de 2,01 $ à 2,29 $ sur la même période.
En tout, le butin lui a permis de réaliser 5 millions $ de gains en moins de 48 heures. Résultat des courses : GMX a perdu 1,5 million de dollars et le hacker a gagné 5 millions de dollars. Un scénario qui n’aurait pu se produire que dans l’univers crypto.
There was a security vulnerability in the GMX V1 codebase that was disclosed. GMX V1 forks were also safely notified.
We would like to recognise the actions of 0xDF3340A436c27655bA62F8281565C9925C3a5221 in this recovery. A potential exploitable amount of $42 million belonging to…
— GMX 🫐 (@GMX_IO) July 11, 2025
Un nouveau chapitre de la cybersécurité des plateformes d’échange ?
À cause du caractère instantané et irrévocable des transactions crypto, les failles de sécurité sont souvent dévastatrices. De plus, malgré la menace de poursuites judiciaires, il n’y a aucune garantie qu’une enquête aboutisse.
Certes, de plus en plus de plateformes adhèrent aux lois contre le blanchiment d’argent et adoptent les normes KYC. Mais ce n’est pas encore la norme dans l’ensemble de l’industrie. Et surtout, les pirates ont rarement recours aux plateformes réglementées pour rentrer dans leurs fonds.
Ceci dit, la prime “White Hat” protège le hacker de toute poursuite relative à ce piratage spécifique. Autrement dit, pour des pirates opportunistes qui n’en ont pas fait une carrière comme Lazarus Group, de telles offres ne présentent que des avantages.
Sources : arbiscan.io, etherscan.io
