Hyperliquid rozhodně popřel jakékoli narušení bezpečnosti spojené se severokorejskou skupinou Lazarus, navzdory důkazům na řetězu naznačujícím podezřelou aktivitu. Data blockchainu naznačují, že adresy peněženek navázané na Lazarus uložily a odebraly značné množství ETH z platformy 23. prosince. Bezpečnostní expert Taylor Monahan z MetaMask upozornil na zranitelnosti v systému Hyperliquid a zdůraznil riziko zneužití i bez přímého zásahu do uživatelských prostředků.
Zvěsti o potenciálním porušení vyvolaly hromadné výběry, přičemž uživatelé vytáhli z Hyperliquidu 60 milionů dolarů uprostřed rostoucích obav. Token HYPE platformy také zaznamenal prudký pokles hodnoty. V reakci na to představitel Hyperliquid řešil situaci na Discordu a důrazně popřel jakýkoli bezpečnostní kompromis. Výkonný pracovník trval na tom, že nebyly sdíleny žádné důkazy o zranitelnosti a že všechny uživatelské prostředky jsou v bezpečí.
Navzdory těmto ujištěním ukazují on-chain data, že účty spojené s Lazarusem převádějí přibližně 476 489 USD v ETH prostřednictvím platformy. Ačkoli to není definitivní důkaz zneužití, vyvolává to obavy ohledně neobvyklých objemů transakcí spojených s podezřelými adresami. Monahan zdůraznila závažnost hrozby, kterou představuje Lazarus, a popsala je jako "vysoce sofistikované a vytrvalé útočníky."
Skupina Lazarus je široce uznávána za svou roli v hlavních kryptografických loupežích, včetně hacku Radiant Capital na začátku tohoto roku. Prý ukradli téměř 900 milionů USD pouze v roce 2024. Monahan varovala, že systém Hyperliquidu může být zranitelný kvůli opomenutí v oblasti operační bezpečnosti. Uvedla, že platforma spoléhá pouze na čtyři validátory, kteří spouští identický kód, a naznačila, že klíčový personál může mít překrývající se přístup k důležitým systémům, což zvyšuje riziko laterálních útoků.
Monahan také vyjádřila obavy ohledně potenciálního vystavení škodlivému softwaru prostřednictvím sdílených zařízení. Pokud by byl kompromitován i jediný soukromý přístroj výkonného pracovníka, mohlo by to vést k katastrofálnímu úniku. Kritizovala odmítavý postoj Hyperliquidu a uvedla, že obranná reakce platformy naznačuje nedostatek naléhavosti při řešení těchto rizik.
Zatímco Hyperliquid popírá jakýkoli únik a tvrdí, že prostředky uživatelů jsou zabezpečené, kryptokomunita zůstává ve stavu vysokého poplachu. Odborníci se shodují, že i když Lazarus neměl přístup k uživatelským aktivům, jejich zvýšený zájem o platformu naznačuje potenciální budoucí hrozbu. Prozatím burza nadále odmítá obvinění, ale skepticismu přetrvává silný, protože průmysl pozorně sleduje další vývoj.