Hyperliquid ha fermamente negato qualsiasi violazione della sicurezza legata al Lazarus Group della Corea del Nord, nonostante le prove on-chain suggeriscano attività sospette. I dati della blockchain indicano che gli indirizzi wallet legati a Lazarus hanno depositato e prelevato quantità significative di ETH dalla piattaforma il 23 dicembre. L'esperto di sicurezza Taylor Monahan di MetaMask ha evidenziato le vulnerabilità nel sistema di Hyperliquid, sottolineando il rischio di sfruttamento anche senza interferenze dirette con i fondi degli utenti.

Le voci di una potenziale violazione hanno innescato prelievi di massa, con gli utenti che hanno ritirato 60 milioni di $ da Hyperliquid tra crescenti preoccupazioni. Anche il token HYPE della piattaforma ha visto un forte calo di valore. In risposta, un dirigente di Hyperliquid ha affrontato la situazione su Discord, negando fermamente qualsiasi compromissione della sicurezza. Il dirigente ha insistito sul fatto che non era stata condivisa alcuna prova di vulnerabilità e che tutti i fondi degli utenti erano al sicuro.

Nonostante queste rassicurazioni, i dati on-chain mostrano che gli account legati a Lazarus hanno trasferito circa $476,489 in ETH attraverso la piattaforma. Sebbene questo non sia una prova definitiva di un exploit, solleva preoccupazioni riguardo ai volumi di transazione insoliti legati a indirizzi sospetti. Monahan ha sottolineato la gravità della minaccia posta da Lazarus, descrivendoli come "attaccanti altamente sofisticati e persistenti."

Il Gruppo Lazarus è ampiamente riconosciuto per il suo ruolo in importanti furti di criptovalute, incluso l'hack di Radiant Capital all'inizio di quest'anno. Si dice che abbiano rubato quasi $900 milioni solo nel 2024. Monahan ha avvertito che il sistema di Hyperliquid potrebbe essere vulnerabile a causa di negligenze nella sicurezza operativa. Ha sottolineato che la piattaforma si basa su solo quattro validatori che eseguono codice identico e ha suggerito che il personale chiave potrebbe avere accesso sovrapposto a sistemi critici, aumentando il rischio di attacchi laterali.

Monahan ha anche espresso preoccupazioni riguardo a potenziali esposizioni a malware attraverso dispositivi condivisi. Se anche solo un dispositivo privato di un dirigente viene compromesso, potrebbe portare a una violazione catastrofica. Ha criticato l'atteggiamento sminuente di Hyperliquid, affermando che la risposta difensiva della piattaforma segnala una mancanza di urgenza nell'affrontare questi rischi.

Mentre Hyperliquid nega qualsiasi violazione e afferma che i fondi degli utenti sono al sicuro, la comunità crypto rimane in allerta. Gli esperti concordano sul fatto che anche se Lazarus non ha avuto accesso ai beni degli utenti, il loro crescente interesse per la piattaforma segnala una potenziale minaccia futura. Per ora, l'exchange continua a respingere le accuse, ma lo scetticismo rimane forte mentre l'industria osserva da vicino ulteriori sviluppi.