Título original: La salida neta de Hyperliquid supera los 250 millones de dólares en medio de temores sobre hackers de Corea del Norte

Autor original: Tom Mitchelhill

Fuente original: https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

Traducido por: Tom, Mars Finance

En medio de preocupaciones sobre los hackers norcoreanos, la salida neta de Hyperliquid superó los 250 millones de dólares.

Después de que expertos en seguridad revelaran que los actores de amenazas norcoreanos habían estado operando en la plataforma, la salida neta de Hyperliquid superó los 256 millones de dólares.

Hyperliquid experimentó la mayor salida de fondos en un solo día de su historia después de que expertos en seguridad afirmaran que los hackers norcoreanos estaban operando en esta nueva plataforma de derivados criptográficos Layer-1.

El investigador de seguridad de MetaMask, Tay Monahan, afirmó en una publicación en la plataforma X el 23 de diciembre que los hackers relacionados con la República Popular Democrática de Corea (DPRK) comenzaron a usar la plataforma ya en octubre.

"Chicos, la DPRK no está comerciando. La DPRK está haciendo pruebas." Monahan añadió en una publicación posterior.

Fuente: Tay Monahan

Según los datos de Dune Analytics, en las últimas 30 horas, la salida neta total de esta plataforma de derivados ha superado los 256 millones de dólares.

El 23 de diciembre, Hyperliquid tuvo una salida de fondos sin precedentes, alcanzando los 502.71 millones de dólares, mientras que las entradas superaron los 253.5 millones de dólares.

En las últimas 30 horas, la salida neta total de Hyperliquid ha superado los 256 millones de dólares. Fuente: Dune Analytics

Hyperliquid expresó en su servidor de Discord que han 'tomado nota de los informes relacionados con la actividad sospechosa de direcciones de la DPRK. Hyperliquid no ha sido atacado por la DPRK, ni ha sufrido ningún otro tipo de ataque. Todos los fondos de los usuarios están intactos.'

Los hackers norcoreanos, incluidos los del Lazarus Group, han robado hasta ahora este año criptomonedas por un valor de 1.3 mil millones de dólares, el doble de la cantidad robada el año pasado, lo que destaca los esfuerzos intensificados para recaudar fondos.

Monahan afirmó además que la seguridad e infraestructura de Hyperliquid son en gran medida centralizadas, dependiendo solo de cuatro validadores.

La publicación de Monahan provocó una amplia reacción entre los comentaristas de criptomonedas, y los partidarios de Hyperliquid la acusaron de crear un pánico innecesario.

Según los datos de TradingView, el token nativo de la bolsa, Hyperliquid (HYPE), también se ha visto afectado, cayendo un 20% desde que alcanzó un máximo histórico de 35 dólares el 22 de diciembre, y actualmente se cotiza alrededor de 28 dólares.

A pesar de esto, otros desarrolladores e investigadores de seguridad aún apoyan la reputación de Monahan como experto en seguridad.

"Quizás no te guste la forma de comunicar de Tay, pero al menos ahora estamos discutiendo sobre esto: cuando aparece el perro guardián del oro, es al menos como una alarma de fuego de segundo nivel." Escribió Laurence Day, cofundador de Wildcat Labs.

"He tenido encuentros con Lazarus antes, no querrás verlos hacer algo que parezca 'estúpido', porque a menudo no es así." Day añadió en una publicación posterior.

Existen 'dos líneas de defensa' frente a un ataque significativo

El desarrollador anónimo Cygaar indicó que, si Corea del Norte ataca a Hyperliquid, se pueden usar dos líneas de defensa para evitar que se roben grandes cantidades de USD Coin (que actualmente ha caído a 1.00 dólar).

(Nota del editor: el contenido de Twitter se traduce automáticamente) Resumen de la situación HyperLiquid:

Desventajas:

  • Si los hackers norcoreanos están buscando formas de atacar, no me sorprendería.

  • Se necesita que 3/4 de los validadores sean comprometidos para retirar los 2.3 mil millones de USDC del puente.

Ventajas:

  • Una vez que ocurre un ataque, las dos líneas de defensa pueden entrar en acción para evitar que se roben los fondos.

  • Circle puede congelar las direcciones de los atacantes para evitar que los fondos robados sean utilizados.

  • Arbitrum puede revertir la cadena para deshacer el ataque y restaurar el puente de HL.

Conclusión:

  • No estoy completamente en pánico por esto en este momento: si ocurre el peor de los casos, hay barreras en su lugar para proteger.

  • Primero, aún está por verse si los validadores se verán comprometidos. No sé nada sobre la opsec de HL, pero considerando que cada uno de los 4 validadores es crucial, supongo que serán muy competentes.

Fuente: Cygaar

Cygaar afirmó que el emisor de USDC, Circle, puede poner estas direcciones en la lista negra, prohibiendo completamente la transferencia de tokens para congelar el flujo de fondos de posibles actores de amenazas.

"Si actúan lo suficientemente rápido, pueden evitar que los atacantes comercien con los USDC robados, congelando efectivamente los fondos. Esto debería permitir que Circle devuelva los fondos al puente de HL." Añadió Cygaar.

En segundo lugar, Cygaar dijo que la Arbitrum Chain, sobre la que se basa Hyperliquid, puede evitar la pérdida de fondos mediante la reversión de la cadena. Sin embargo, Day advirtió que, a menos que la cadena enfrente una amenaza de 'supervivencia', la reversión de Arbitrum 'absolutamente no' ocurrirá.