Hyperliquid ha subito la sua maggiore uscita in un solo giorno dopo che esperti di sicurezza hanno detto che gli hacker nordcoreani stavano scambiando sulla nuova piattaforma di derivati crypto layer-1.

Il ricercatore di sicurezza di Metmask Tay Monahan ha detto in un post su X del 23 dicembre che gli hacker collegati alla Repubblica Popolare Democratica di Corea (DPRK) avevano utilizzato la piattaforma fin dai primi di ottobre.

“Ragazzi, la DPRK non scambia. La DPRK testa,” ha aggiunto Monahan in un post di follow-up.

Fonte: Tay Monahan

Le uscite nette dalla piattaforma di derivati hanno superato i 256 milioni di dollari nelle ultime 30 ore, secondo i dati di Dune Analytics.

Le uscite da Hyperliquid il 23 dicembre hanno raggiunto un picco storico di 502,71 milioni di dollari, mentre le entrate hanno superato i 253,5 milioni di dollari.

Le uscite nette da Hyperliquid hanno superato i 256 milioni di dollari nelle ultime 30 ore. Fonte: Dune Analytics

Hyperliquid ha detto sul suo server Discord che è “a conoscenza di rapporti circolanti riguardo l'attività di presunti indirizzi DPRK. Non c'è stata alcuna sfruttamento DPRK - o qualsiasi sfruttamento per quella materia - di Hyperliquid. Tutti i fondi degli utenti sono contabilizzati.”

Gli hacker nordcoreani come il Lazarus Group hanno rubato crypto per un valore di 1,3 miliardi di dollari finora quest'anno — raddoppiando il loro bottino rispetto all'anno scorso in un'escalation dello sforzo del dittatore Kim Jong Un di raccogliere fondi per la nazione in gran parte isolata dal mondo a causa delle sanzioni.

Monahan ha ulteriormente affermato che la sicurezza e l'infrastruttura di Hyperliquid sono in gran parte centralizzate, facendo affidamento su soli quattro validatori.

Il post di Monahan ha innescato una vasta serie di reazioni da parte dei commentatori crypto, con i sostenitori di Hyperliquid che la accusavano di creare paura inutile.

Il token nativo di scambio Hyperliquid (HYPE) è stato colpito anche dalle conseguenze, scendendo del 20% dal suo massimo storico di 35 dollari del 22 dicembre, e attualmente cambia mani a 28 dollari, secondo i dati di TradingView.

Tuttavia, altri sviluppatori e ricercatori di sicurezza hanno sostenuto la reputazione di Monahan come esperto di sicurezza nel settore crypto.

“Potresti non apprezzare il modo in cui Tay comunica, ma almeno ora stiamo parlando: i scagnozzi di Kim [Jong Un] che si presentano sono sempre almeno un incendio di due allarmi,” ha scritto il co-fondatore di Wildcat Labs Laurence Day.

“Ho avuto contatti con Lazarus in precedenza, e NON vuoi che facciano qualcosa che sembri ‘stupido’ perché spesso non lo è,” ha aggiunto Day in un post successivo.

Ci sono “due linee di difesa” in caso di sfruttamento maggiore

Lo sviluppatore pseudonimo Cygaar ha detto che se la Corea del Nord dovesse attaccare Hyperliquid, ci sono due linee di difesa che potrebbero essere utilizzate per fermare enormi somme di USD Coin (USDC) dal essere rubate.

Fonte: Cygaar

L'emittente di USDC Circle potrebbe mettere nella lista nera indirizzi per impedire completamente il movimento di token in un tentativo di congelare il movimento di potenziali attori minacciosi, ha detto Cyggar.

“Se agiscono in tempo, possono impedire all'attaccante di scambiare il USDC rubato e congelare effettivamente i fondi. Questo dovrebbe consentire a Circle di restituire i fondi al ponte HL,” ha aggiunto.

In secondo luogo, Cygaar ha detto che la catena Arbitrum — la rete su cui è costruito Hyperliquid — potrebbe ripristinare la catena per prevenire la perdita di fondi. Tuttavia, Day ha detto che un ripristino di Arbitrum era “assolutamente da escludere” a meno che non ci fosse una minaccia “esistenziale” per la catena.

Rivista: Ritorno 2025 — Ethereum è pronto a recuperare Bitcoin e Solana?