Hyperliquid nega di essere stata hackerata dal Lazarus Group della Corea del Nord, nonostante i dati on-chain mostrino prove di prelievi di fondi su larga scala. I dati on-chain riportano che gli indirizzi di portafoglio collegati alla Corea del Nord hanno complessivamente depositato e ritirato ingenti somme di ETH dalla piattaforma il 23 dicembre.
Taylor Monahan, esperto di sicurezza di Metamask, ha avvertito che gli hacker non hanno bisogno di intromettersi nei fondi degli utenti per violare la sicurezza e ha identificato chiare vulnerabilità nel sistema di Hyperliquid.
Hyperliquid: il prossimo obiettivo di Lazarus?
Hyperliquid, uno scambio decentralizzato, ha ufficialmente risposto ai suoi critici tramite Discord. Oggi circolano voci di un hack nordcoreano, portando gli utenti a ritirare 60 milioni di dollari dalla piattaforma. Il token HYPE dello scambio stava già calando prima di questo recente sviluppo, spingendo gli account ufficiali a condurre un controllo dei danni.
“Non c'è stato alcun exploit DPRK - o qualsiasi exploit, per quella materia - di Hyperliquid. Tutti i fondi degli utenti sono contabilizzati. Hyperliquid Labs prende sul serio l'OpSec. Nessuna vulnerabilità è stata condivisa da alcuna parte. Per essere chiari, non c'è mai stata alcuna accusa di exploit su Hyperliquid,” ha postato uno degli esecutivi della piattaforma su Discord.
Hyperliquid deve ancora fornire dichiarazioni o annunci pubblici per spiegare pubblicamente le accuse. Invece, i dati on-chain rivelano che gli account collegati a Lazarus hanno depositato 476.489 dollari in token ETH su Hyperliquid per poi ritirarli successivamente.
Sebbene questi non siano segni concreti di un exploit, sollevano domande sul perché la piattaforma stia vedendo un volume così elevato di deflussi da indirizzi di portafoglio sospetti in un solo giorno.
Il Lazarus Group deposita fondi su Hyperliquid. Fonte: LookOnChain
Tuttavia, l'esperto di sicurezza di MetaMask Taylor Monahan ha esortato con forza a una maggiore cautela. L'industria delle criptovalute è ben consapevole della gravità di qualsiasi incidente legato al famigerato Lazarus Group. Pertanto, Hyperliquid dovrebbe prendere molto sul serio le sue minacce, secondo l'esperto di sicurezza.
Gli hacker nordcoreani continuano a essere un incubo
Il governo degli Stati Uniti crede che Lazarus abbia rubato quasi 900 milioni di dollari. Complessivamente, gli hacker nordcoreani sono stati dietro alcuni dei più grandi hack di criptovalute del 2024. Infatti, gli attori basati nella DPRK erano dietro l'hack critico di Radiant Capital all'inizio di quest'anno, che ha coinvolto la violazione dell'autenticazione del sofisticato portafoglio multisig della piattaforma.
La speculazione che entità simili potrebbero mostrare interesse per Hyperliquid è estremamente preoccupante.
“Sono piuttosto preoccupato che voi siate a rischio maggiore a causa del fatto che sappiamo che questi specifici attori della minaccia sono ora intimamente familiari con la vostra piattaforma. Voglio davvero sottolineare che questi sono i gruppi di minaccia DPRK più sofisticati e in rapida evoluzione. Sono molto creativi e persistenti,” ha affermato Monahan.
Monahan ha continuato a dichiarare che l'atteggiamento evasivo e sfidante dello scambio era un segno molto preoccupante. Anche se Lazarus non ha disturbato alcuno dei fondi su Hyperliquid, potrebbe aver già penetrato la sua sicurezza.
L'esperto di sicurezza di Metamask ha anche dichiarato che l'azienda non aveva più di 4 validatori, tutti i quali eseguivano lo stesso codice, e un numero sconosciuto di dirigenti può bypassare le vulnerabilità di sicurezza chiave.
In breve, se fondatori, dirigenti e ingegneri utilizzano gli stessi dispositivi per accedere agli stessi sistemi, allora un solo link di malware potrebbe svelare l'intera operazione. Il movimento laterale è una delle strategie chiave degli hacker nordcoreani, dove sfruttano più punti di accesso per muoversi attraverso una rete.
Quindi, se il dispositivo privato di una persona di alto livello viene compromesso, un hack maggiore diventa inevitabile. Tuttavia, al momento, Hyperliquid non sembra stressato da queste accuse.