Aktivitas mencurigakan yang dibagikan oleh pengguna melalui X telah menimbulkan kekhawatiran tentang kemungkinan serangan peretasan Korea Utara melalui Hyperliquid.
Hyperliquid mengalami salah satu aliran keluar USDC terbesar, dengan rekor penarikan $60 juta dalam satu hari.
Warisan Peretasan Crypto Korea Utara
Penggemar crypto semakin khawatir tentang ancaman peretasan Korea Utara setelah beberapa pengguna membagikan tangkapan layar perdagangan Hyperliquid besar yang dilakukan oleh Republik Rakyat Demokratik Korea dalam 24 jam terakhir.
Para spekulator percaya bahwa DPRK sedang menguji platform Hyperliquid. Oleh karena itu, pengguna mengangkat alis dan berusaha mengamankan aset mereka.
Kekhawatiran tentang keterlibatan Korea Utara adalah hal yang valid. Diktator tersebut secara konsisten mengatur serangan siber terkait crypto, sering kali terkait dengan kelompok terkenal Lazarus.
Kolektif peretasan yang didukung negara ini telah terikat pada beberapa pencurian siber yang sangat canggih. Yang paling terkenal adalah peretasan Jaringan Ronin senilai $620 juta pada tahun 2022. Dengan preseden ini, komunitas crypto tetap waspada terhadap potensi kerentanan di platform seperti Hyperliquid.
Aliran Bersih Harian DPRK, 2024. Sumber: Dune.
Seorang influencer crypto menggambar paralel antara lonjakan ini dan asosiasi DPRK sebelumnya dengan serangan peretasan. Mereka tidak sendiri dalam mengkritik Hyperliquid atas protokol keamanan mereka.
“Saya cukup khawatir bahwa kalian berada dalam risiko yang meningkat karena fakta bahwa kami tahu aktor ancaman spesifik ini sekarang akrab dengan platform kalian,” kata mereka.
Yang lain memberikan umpan balik yang lebih menenangkan. Satu pengguna mencatat bahwa tiga dari empat validator perlu dikompromikan untuk menarik semua 2,3 miliar USDC dari jembatan.
“Dua jalur pertahanan dapat aktif untuk mencegah uang dicuri jika serangan terjadi. Circle dapat membekukan alamat penyerang untuk mencegah uang curian digunakan. Arbitrum dapat mengembalikan rantai untuk membatalkan serangan dan memulihkan jembatan HL. Yang perlu diingat: Saya tidak akan panik secara berlebihan tentang ini sekarang – ada pengaman yang ada jika hasil terburuk terjadi. Masih harus dilihat apakah validator dapat dikompromikan pada awalnya. Saya tidak tahu apa-apa tentang opsec HL, tetapi saya membayangkan mereka akan cukup baik mengingat betapa pentingnya masing-masing dari empat validator,” tambah mereka.
Melihat ke Depan: Panggilan untuk Kesadaran Keamanan Crypto
Banyak pengguna setuju bahwa situasinya mungkin lebih dapat dikelola daripada yang mereka percayai sebelumnya. Namun, yang lain, termasuk penyelidik on-chain ZachXBT, mengomentari lambatnya waktu respons Circle.
Mereka menyoroti sejarahnya dalam kasus serupa, seperti respons yang tertunda terhadap serangan Kyber pada November 2023. Kekhawatiran tentang waktu dan efisiensi respons Circle telah menciptakan konsensus di antara pengguna X.
Insiden Hyperliquid berfungsi sebagai pengingat yang menyadarkan tentang risiko yang terus-menerus mengintai di ekosistem crypto. Masih harus dilihat apakah aliran keluar ini menandakan serangan lain yang terkait dengan Korea Utara, tetapi kekhawatiran pengguna menyoroti kebutuhan mendesak bagi platform untuk memperkuat langkah-langkah keamanan dan meningkatkan waktu respons.
Insiden ini juga menimbulkan pertanyaan yang lebih besar: Dapatkah aktor terpusat seperti Circle dan platform lapisan-2 seperti Arbitrum benar-benar melindungi ruang dari ancaman siber yang semakin canggih? Atau akankah kita terus melihat platform ini menjadi sasaran saat peretas mengembangkan strategi mereka?
Saat ruang crypto bersiap untuk apa yang akan datang, semua orang setuju bahwa kewaspadaan dan tanggung jawab sangat penting untuk tetap berada di depan lawan dalam permainan berisiko tinggi ini.