ハイパーリキッドは、オンチェーンデータが大規模な資金の流出の証拠を示しているにもかかわらず、北朝鮮のラザルスグループによるハッキングを否定しています。オンチェーンデータは、北朝鮮に関連するウォレットアドレスが、12月23日にプラットフォームからかなりの額のETHを預け入れ、引き出したことを報告しています。
メタマスクのセキュリティ専門家テイラー・モナハンは、ハッカーはユーザー資金に干渉する必要がなく、ハイパーリキッドのシステムに明確な脆弱性があることを警告しました。
ハイパーリキッド:ラザルスの次の標的?
分散型取引所のハイパーリキッドは、Discordを通じて批判者に公式に応答しました。北朝鮮のハッキングの噂が今日流れており、ユーザーはプラットフォームから6000万ドルを引き出しています。この取引所のHYPEトークンは、この最近の展開の前にすでに下落しており、公式アカウントは被害の管理を行っています。
「ハイパーリキッドのDPRKの脆弱性や他の脆弱性はありません。すべてのユーザー資金は確認されています。ハイパーリキッドラボはOpSecを真剣に受け止めています。いかなる当事者からも脆弱性は共有されていません。明確に言うと、ハイパーリキッドに対する脆弱性の告発は一度もありませんでした」とプラットフォームの幹部の1人がDiscordに投稿しました。
ハイパーリキッドは、告発を公に説明するための公的な声明や発表をまだ提供していません。その代わり、オンチェーンデータは、ラザルスに関連するアカウントがハイパーリキッドに476,489ドルのETHトークンを預けた後、これらを引き出したことを示しています。
これらは脆弱性の具体的な兆候ではありませんが、プラットフォームが1日で疑わしいウォレットアドレスからの大規模な流出を目撃している理由について疑問を提起します。
ラザルスグループがハイパーリキッドに資金を置いています。出典:LookOnChain
しかし、メタマスクのセキュリティ専門家テイラー・モナハンは、より大きな注意を促しました。暗号業界は、悪名高いラザルスグループに関連するいかなる事件の深刻さを十分に認識しています。したがって、ハイパーリキッドはその脅威を非常に真剣に受け止めるべきだとこのセキュリティ専門家は述べています。
北朝鮮のハッカーは依然として悪夢であり続けています。
米国政府は、ラザルスが約9億ドルを盗んだと考えています。全体として、北朝鮮のハッカーは2024年のいくつかの最大の暗号ハッキングの背後にいます。実際、DPRKに拠点を置くアクターは、今年初めにプラットフォームの高度なマルチシグウォレット認証を侵害した重要なラディアントキャピタルのハッキングの背後にいました。
同様の団体がハイパーリキッドに関心を示している可能性があるという推測は非常に懸念されます。
「あなたたちがプラットフォームに非常に詳しい特定の脅威アクターによってリスクが増大していることを非常に懸念しています。これらはDPRKの脅威グループの中で最も洗練され、急速に進化しているものであることを強調したいと思います。彼らは非常に創造的で執念深いです」とモナハンは主張しました。
モナハンは、取引所の回避的で挑戦的な態度が非常に心配な兆候であると述べました。たとえラザルスがハイパーリキッド上の資金に干渉していなくても、既にそのセキュリティを侵害している可能性があります。
メタマスクのセキュリティ専門家は、同社には4つ以上のバリデーターがなく、すべてが同じコードを実行しており、幹部の不明な数が重要なセキュリティ脆弱性を回避できると述べました。
要するに、創業者、幹部、エンジニアが同じデバイスを使用して同じシステムにアクセスする場合、1つのマルウェアリンクが全体の運用を崩壊させる可能性があります。横の移動は、北朝鮮のハッカーの主要な戦略の1つであり、彼らは複数のアクセスポイントを利用してネットワーク内を移動します。
したがって、高レベルの人物のプライベートデバイスが侵害されると、大規模なハッキングが避けられなくなります。しかし、現時点では、ハイパーリキッドはこれらの告発についてストレスを感じていないようです。