Attività sospette condivise dagli utenti su X hanno sollevato preoccupazioni su un imminente attacco nordcoreano attraverso Hyperliquid.
Hyperliquid sta vivendo uno dei suoi più grandi deflussi di USDC, con un record di 60 milioni di dollari in prelievi effettuati in un solo giorno.
L'eredità degli hack crypto della Corea del Nord
Gli appassionati di criptovalute sono sempre più preoccupati per la minaccia di un attacco nordcoreano dopo che alcuni utenti hanno condiviso screenshot di enormi operazioni su Hyperliquid effettuate dalla Repubblica Popolare Democratica di Corea nelle ultime 24 ore.
Gli speculatori credono che la DPRK stia testando la piattaforma Hyperliquid. Di conseguenza, gli utenti stanno alzando le sopracciglia e cercando di mettere in sicurezza i loro investimenti.
Le preoccupazioni riguardo al coinvolgimento della Corea del Nord sono valide. La dittatura ha costantemente orchestrato attacchi informatici legati alle criptovalute, spesso collegati al noto Lazarus Group.
Questo collettivo di hacker sostenuto dallo stato è stato collegato ad alcuni furti informatici molto sofisticati. Il più infame di questi ha incluso l'hack della Ronin Network da 620 milioni di dollari nel 2022. Con questi precedenti, la comunità crypto rimane ipervigilante riguardo alle potenziali vulnerabilità su piattaforme come Hyperliquid.
Flusso netto giornaliero DPRK, 2024. Fonte: Dune.
Un influencer crypto ha tracciato paralleli tra questo picco e le precedenti associazioni DPRK con attacchi hacker. Non erano soli nel criticare Hyperliquid per i loro protocolli di sicurezza.
“Sono piuttosto preoccupato che voi siate a rischio maggiore a causa del fatto che sappiamo che questi specifici attori della minaccia sono ora intimamente familiari con la vostra piattaforma,” hanno detto.
Altri hanno commentato con feedback più rassicuranti. Un utente ha notato che tre dei quattro validatori dovrebbero essere compromessi per ritirare tutti i 2,3 miliardi di USDC dal ponte.
“Due linee di difesa possono attivarsi per prevenire il furto di denaro in caso di attacco. Circle può congelare l'indirizzo degli aggressori per impedire che il denaro rubato venga utilizzato. Arbitrum potrebbe ripristinare la catena per annullare gli attacchi e ripristinare il ponte HL. La conclusione: non mi preoccuperei eccessivamente di questo momento – ci sono misure di protezione in atto nel caso in cui si verifichi il peggior risultato possibile. Resta da vedere se i validatori possano essere compromessi in primo luogo. Non so nulla sulla sicurezza operativa di HL, ma immagino che sarebbero piuttosto bravi, considerando quanto sia critica ciascuna delle quattro validazioni,” hanno aggiunto.
Guardando avanti: un campanello d'allarme per la sicurezza delle criptovalute
Molti utenti hanno concordato che la situazione potrebbe essere più gestibile di quanto inizialmente credessero. Altri, incluso l'investigatore on-chain ZachXBT, hanno commentato il tempo di risposta lento di Circle.
Hanno evidenziato la sua storia in casi simili, come la risposta ritardata all'attacco di Kyber nel novembre 2023. Le preoccupazioni riguardo al tempo di risposta e all'efficienza di Circle hanno creato un consenso tra gli utenti di X.
L'incidente di Hyperliquid serve come un monito sobrio dei rischi persistenti che si annidano nell'ecosistema crypto. Resta da vedere se questi deflussi segnalano un altro attacco collegato alla Corea del Nord, ma le preoccupazioni degli utenti evidenziano l'urgenza di rafforzare le misure di sicurezza e migliorare i tempi di risposta.
Questo incidente solleva anche domande più grandi: possono attori centralizzati come Circle e piattaforme layer-2 come Arbitrum davvero proteggere lo spazio da minacce informatiche sempre più sofisticate? Oppure continueremo a vedere queste piattaforme nel mirino mentre gli hacker evolvono le loro strategie?
Mentre lo spazio crypto si prepara a ciò che verrà, tutti concordano sul fatto che vigilanza e responsabilità siano essenziali per rimanere un passo avanti rispetto agli avversari in questo gioco ad alto rischio.