Hyperliquid niega haber sido hackeado por el Grupo Lazarus de Corea del Norte, a pesar de que los datos en cadena muestran evidencia de retiros de fondos a gran escala. Los datos en cadena muestran que direcciones de billetera vinculadas a Corea del Norte depositaron y retiraron cantidades sustanciales de ETH de la plataforma el 23 de diciembre.
Taylor Monahan, un experto en seguridad de Metamask, advirtió que los hackers no necesitan interferir con los fondos de los usuarios para vulnerar la seguridad e identificó vulnerabilidades claras en el sistema de Hyperliquid.
Hyperliquid: ¿El próximo objetivo de Lazarus?
Hyperliquid, un intercambio descentralizado, respondió oficialmente a sus críticos a través de Discord. Hoy han estado circulando rumores sobre un hackeo norcoreano, lo que llevó a los usuarios a retirar $60 millones de la plataforma. El token HYPE del intercambio ya estaba cayendo antes de este reciente desarrollo, lo que llevó a las cuentas oficiales a realizar control de daños.
“No ha habido ninguna explotación de DPRK, ni ninguna explotación por esa materia, de Hyperliquid. Todos los fondos de los usuarios están contabilizados. Hyperliquid Labs toma la seguridad operativa en serio. No se han compartido vulnerabilidades por ninguna parte. Para ser claros, nunca hubo ninguna acusación de explotación en Hyperliquid,” publicó uno de los ejecutivos de la plataforma en Discord.
Hyperliquid aún no ha proporcionado declaraciones o anuncios públicos para explicar públicamente las acusaciones. En cambio, los datos en cadena revelan que cuentas vinculadas a Lazarus depositaron $476,489 en tokens ETH en Hyperliquid antes de retirarlos posteriormente.
Si bien no son señales concretas de una explotación, plantean preguntas sobre por qué la plataforma está viendo un volumen tan grande de salida de direcciones de billetera sospechosas en un solo día.
El Grupo Lazarus coloca fondos en Hyperliquid. Fuente: LookOnChain
Sin embargo, la experta en seguridad de MetaMask, Taylor Monahan, instó enérgicamente a una mayor precaución. La industria de las criptomonedas es muy consciente de la gravedad de cualquier incidente relacionado con el infame Grupo Lazarus. Por lo tanto, Hyperliquid debería tomar sus amenazas muy en serio, según la experta en seguridad.
Los hackers norcoreanos continúan siendo una pesadilla.
El gobierno de EE. UU. cree que Lazarus robó casi $900 millones. En general, los hackers norcoreanos han estado detrás de algunos de los mayores hackeos de criptomonedas de 2024. De hecho, los actores basados en DPRK estuvieron detrás del crítico hackeo de Radiant Capital a principios de este año, que implicó vulnerar la sofisticada autenticación de la billetera multisig de la plataforma.
La especulación de que entidades similares podrían estar mostrando interés en Hyperliquid es extremadamente preocupante.
“Estoy bastante preocupado de que ustedes estén en mayor riesgo debido al hecho de que sabemos que estos actores de amenazas específicos ahora conocen íntimamente su plataforma. Realmente quiero enfatizar que estos son los grupos de amenazas de DPRK más sofisticados y que evolucionan rápidamente. Son muy creativos y persistentes,” afirmó Monahan.
Monahan continuó afirmando que la actitud evasiva y desafiante del intercambio era una señal muy preocupante. Incluso si Lazarus no ha perturbado ninguno de los fondos en Hyperliquid, puede que ya haya penetrado su seguridad.
El experto en seguridad de Metamask también declaró que la firma no tenía más de 4 validadores, todos los cuales ejecutan el mismo código, y un número desconocido de altos ejecutivos puede eludir las vulnerabilidades clave de seguridad.
En resumen, si fundadores, ejecutivos e ingenieros utilizan los mismos dispositivos para acceder a los mismos sistemas, entonces un enlace de malware podría deshacer toda la operación. El movimiento lateral es una de las estrategias clave de los hackers norcoreanos, donde aprovechan múltiples puntos de acceso para moverse a través de una red.
Así que, si el dispositivo privado de una persona de alto nivel se ve comprometido, un gran hackeo se vuelve inevitable. Sin embargo, hasta ahora, Hyperliquid no parece estar estresado por estas acusaciones.