Hyperliquid Labs, il team dietro il token FDV di HYPE da 28 miliardi di dollari, ha smentito le affermazioni secondo cui gli hacker nordcoreani avrebbero infiltrato il suo protocollo layer-1.

Hyperliquid Labs (HYPE) ha condiviso un annuncio che smentisce qualsiasi collegamento tra l'attività delle balene e un possibile exploit orchestrato da hacker della Repubblica Popolare Democratica di Corea. In un messaggio pubblicato sul server Discord del progetto, "non sono state condivise vulnerabilità da nessuna parte," e i white hat sono invitati a inviare rapporti sui bug come parte di un "generoso programma di ricompensa per bug.

Il 23 dicembre, una balena HYPE ha venduto 1 milione di token in mezzo a speculazioni che gli hacker nordcoreani stessero attivamente negoziando sulla blockchain layer-1. Veterani della sicurezza come lo sviluppatore di MetaMask Taylor Manohan hanno dichiarato che gli hacker, probabilmente parte del noto Lazarus Group, potrebbero essere alla ricerca di debolezze.

La carriera di trading della DPRK è... ehm... in corso.....🙈 a dire il vero se fossi il tizio che gestisce i 4 validatori di Hyperliquid (o quei fottuti binari di merda su gh) sarei in preda al panico ora. I tizi di Hyperliquid però non sembrano affatto preoccupati, quindi sono sicuro che vada bene. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 dicembre 2024

Potresti anche essere interessato: Ecco perché HYPE è sceso del 20% nell'ultimo giorno

I dati hanno mostrato che i portafogli contrassegnati DPRK hanno eseguito swap on-chain e hanno perso circa 700.000 dollari. "Ragazzi, la DPRK non commercia. La DPRK testa" ha affermato Tayvano, come è conosciuto Manohan online, mentre i membri della comunità cercavano risposte.

Siamo a conoscenza dei rapporti che circolano riguardo all'attività di presunti indirizzi DPRK. Non c'è stato alcun exploit DPRK - o alcun exploit per quel matter - di Hyperliquid. Tutti i fondi degli utenti sono contabilizzati. Hyperliquid Labs prende sul serio la sicurezza operativa.

Hyperliquid Labs tramite Discord

Debacle di Hyperliquid

La questione è diventata accesa sui social media, poiché i possessori di HYPE hanno criticato Manohan per aver diffuso FUD - un acronimo per "paura, incertezza, dubbio" - attorno a Hyperliquid.

Eppure, leader del settore come il CISO di Polygon Mudit Gupta, il direttore di Coinbase Conor Grogan e la podcaster Laura Shin si sono schierati a favore di Manohan, sottolineando i meriti dei suoi consigli sulla sicurezza. Gupta, in particolare, ha ripetuto il suggerimento di Manohan di stringere la sicurezza decentralizzando i permessi multi-firma e affrontando i punti centrali di fallimento.

Il ponte Hyperliquid è controllato da due multisig di portafogli caldi 3 di 4, gestiti da un singolo binario. Consiglierei loro di aumentare questa soglia ed eliminare il punto di fallimento unico invece di attaccare i ricercatori di sicurezza. Se hanno bisogno di aiuto, SEAL sarà ancora felice di aiutare.

— Mudit Gupta (@Mudit__Gupta) 23 dicembre 2024

Gli hacker nordcoreani hanno rubato quasi 2 miliardi di dollari dagli utenti e dai protocolli crittografici solo quest'anno. L'FBI ha avvertito che Lazarus stava prendendo di mira in modo aggressivo i luoghi di scambio di asset digitali già a settembre, e si sospetta che gli attori malevoli della DPRK abbiano sottratto oltre 4 miliardi di dollari in criptovalute negli anni.

Non ci sono più di 4 validatori e tutti eseguono lo stesso codice, possibilmente collocati anche insieme. Infrastruttura centralizzata, sistemi di build, ecc. mantenuti e accessibili da un numero sconosciuto di fondatori, dirigenti e ingegneri che usano i stessi dispositivi per accedere a detti sistemi come fanno per parlare con...

— Tay 💖 (@tayvano_) 23 dicembre 2024

Leggi di più: Uno studio ha scoperto che la Corea del Nord si fingeva lavoratori IT per rubare miliardi di dollari