Hyperliquid ha negado firmemente cualquier violación de seguridad vinculada al Grupo Lazarus de Corea del Norte, a pesar de la evidencia en cadena que sugiere actividad sospechosa. Los datos de blockchain indican que las direcciones de billetera vinculadas a Lazarus depositaron y retiraron cantidades significativas de ETH de la plataforma el 23 de diciembre. La experta en seguridad Taylor Monahan de MetaMask destacó las vulnerabilidades en el sistema de Hyperliquid, enfatizando el riesgo de explotación incluso sin interferencia directa con los fondos de los usuarios.
Los rumores de una posible violación han desencadenado retiros masivos, con usuarios sacando $60 millones de Hyperliquid en medio de crecientes preocupaciones. El token HYPE de la plataforma también experimentó una fuerte caída en su valor. En respuesta, un ejecutivo de Hyperliquid abordó la situación en Discord, negando firmemente cualquier compromiso de seguridad. El ejecutivo insistió en que no se había compartido evidencia de vulnerabilidades y que todos los fondos de los usuarios estaban seguros.
A pesar de estas garantías, los datos en cadena muestran cuentas vinculadas a Lazarus transfiriendo alrededor de $476,489 en ETH a través de la plataforma. Si bien esto no es prueba definitiva de un exploit, genera preocupaciones sobre los volúmenes de transacción inusuales vinculados a direcciones sospechosas. Monahan enfatizó la seriedad de la amenaza que representa Lazarus, describiéndolos como “atacantes altamente sofisticados y persistentes.”
El Grupo Lazarus es ampliamente reconocido por su papel en importantes robos de criptomonedas, incluido el hackeo de Radiant Capital a principios de este año. Se informa que robaron casi $900 millones solo en 2024. Monahan advirtió que el sistema de Hyperliquid podría ser vulnerable debido a descuidos en la seguridad operativa. Señaló que la plataforma depende de solo cuatro validadores que ejecutan un código idéntico y sugirió que el personal clave podría tener acceso superpuesto a sistemas críticos, aumentando el riesgo de ataques laterales.
Monahan también expresó preocupaciones sobre la posible exposición a malware a través de dispositivos compartidos. Si incluso un dispositivo privado de un ejecutivo es comprometido, podría llevar a una violación catastrófica. Ella criticó la postura despectiva de Hyperliquid, afirmando que la respuesta defensiva de la plataforma señala una falta de urgencia en abordar estos riesgos.
Mientras Hyperliquid niega cualquier violación y afirma que los fondos de los usuarios están seguros, la comunidad cripto permanece en alta alerta. Los expertos coinciden en que incluso si Lazarus no ha accedido a los activos de los usuarios, su interés creciente en la plataforma señala una posible amenaza futura. Por ahora, el intercambio continúa rechazando las acusaciones, pero el escepticismo permanece fuerte mientras la industria observa de cerca los desarrollos posteriores.
