Hyperliquid dengan tegas membantah adanya pelanggaran keamanan yang terkait dengan Lazarus Group Korea Utara, meskipun ada bukti on-chain yang menunjukkan adanya aktivitas yang mencurigakan. Data blockchain menunjukkan bahwa alamat dompet yang terkait dengan Lazarus menyetor dan menarik sejumlah besar ETH dari platform tersebut pada tanggal 23 Desember. Pakar keamanan Taylor Monahan dari MetaMask menyoroti kerentanan dalam sistem Hyperliquid, menekankan risiko eksploitasi bahkan tanpa campur tangan langsung dengan dana pengguna.

Rumor tentang potensi pelanggaran telah memicu penarikan massal, dengan pengguna menarik $60 juta dari Hyperliquid di tengah meningkatnya kekhawatiran. Token HYPE platform tersebut juga mengalami penurunan nilai yang tajam. Sebagai tanggapan, seorang eksekutif Hyperliquid menanggapi situasi tersebut di Discord, dengan tegas membantah adanya pelanggaran keamanan. Eksekutif tersebut bersikeras bahwa tidak ada bukti kerentanan yang dibagikan dan bahwa semua dana pengguna aman.

Meskipun ada jaminan ini, data on-chain menunjukkan akun yang terkait dengan Lazarus mentransfer sekitar $476.489 dalam ETH melalui platform. Meskipun ini bukan bukti definitif dari eksploitasi, ini menimbulkan kekhawatiran tentang volume transaksi yang tidak biasa yang terkait dengan alamat yang mencurigakan. Monahan menekankan keseriusan ancaman yang ditimbulkan oleh Lazarus, menggambarkan mereka sebagai “penyerang yang sangat canggih dan gigih.”

Grup Lazarus secara luas diakui karena perannya dalam pencurian kripto besar, termasuk peretasan Radiant Capital awal tahun ini. Mereka dilaporkan mencuri hampir $900 juta hanya pada tahun 2024. Monahan memperingatkan bahwa sistem Hyperliquid mungkin rentan karena kelalaian keamanan operasional. Dia menunjukkan bahwa platform bergantung pada hanya empat validator yang menjalankan kode identik dan menyarankan bahwa personel kunci mungkin memiliki akses yang tumpang tindih ke sistem kritis, meningkatkan risiko serangan lateral.

Monahan juga menyatakan kekhawatirannya tentang potensi paparan malware melalui perangkat yang dibagikan. Jika bahkan satu perangkat pribadi eksekutif terkompromi, itu bisa menyebabkan pelanggaran yang katastrofik. Dia mengkritik sikap meremehkan Hyperliquid, menyatakan bahwa respons defensif platform menunjukkan kurangnya urgensi dalam menangani risiko ini.

Sementara Hyperliquid membantah adanya pelanggaran dan mengklaim dana pengguna aman, komunitas kripto tetap waspada. Para ahli setuju bahwa bahkan jika Lazarus belum mengakses aset pengguna, minat mereka yang meningkat pada platform menunjukkan potensi ancaman di masa depan. Untuk saat ini, bursa terus menolak tuduhan, tetapi skeptisisme tetap kuat saat industri mengawasi perkembangan lebih lanjut.