A Hyperliquid negou firmemente qualquer violação de segurança vinculada ao Lazarus Group da Coreia do Norte, apesar das evidências na cadeia sugerirem atividade suspeita. Dados do blockchain indicam que endereços de carteira vinculados ao Lazarus depositaram e retiraram quantias significativas de ETH da plataforma em 23 de dezembro. O especialista em segurança Taylor Monahan da MetaMask destacou vulnerabilidades no sistema da Hyperliquid, enfatizando o risco de exploração mesmo sem interferência direta com fundos do usuário.
Rumores de uma potencial violação desencadearam retiradas em massa, com usuários retirando US$ 60 milhões da Hyperliquid em meio a preocupações crescentes. O token HYPE da plataforma também teve um declínio acentuado em valor. Em resposta, um executivo da Hyperliquid abordou a situação no Discord, negando firmemente qualquer comprometimento de segurança. O executivo insistiu que nenhuma evidência de vulnerabilidades havia sido compartilhada e que todos os fundos dos usuários estavam seguros.
Apesar dessas garantias, dados on-chain mostram contas vinculadas ao Lazarus transferindo cerca de US$ 476.489 em ETH por meio da plataforma. Embora isso não seja uma prova definitiva de uma exploração, levanta preocupações sobre os volumes incomuns de transações vinculados a endereços suspeitos. Monahan enfatizou a seriedade da ameaça representada pelo Lazarus, descrevendo-os como “atacantes altamente sofisticados e persistentes”.
O Lazarus Group é amplamente reconhecido por seu papel em grandes assaltos de criptomoedas, incluindo o hack da Radiant Capital no início deste ano. Eles supostamente roubaram quase US$ 900 milhões somente em 2024. Monahan alertou que o sistema da Hyperliquid pode ser vulnerável devido a descuidos de segurança operacional. Ela destacou que a plataforma depende de apenas quatro validadores executando código idêntico e sugeriu que o pessoal-chave pode ter acesso sobreposto a sistemas críticos, aumentando o risco de ataques laterais.
Monahan também expressou preocupações sobre a potencial exposição a malware por meio de dispositivos compartilhados. Se até mesmo o dispositivo privado de um executivo for comprometido, isso pode levar a uma violação catastrófica. Ela criticou a postura desdenhosa da Hyperliquid, afirmando que a resposta defensiva da plataforma sinaliza uma falta de urgência em lidar com esses riscos.
Enquanto a Hyperliquid nega qualquer violação e afirma que os fundos dos usuários estão seguros, a comunidade cripto permanece em alerta máximo. Especialistas concordam que, mesmo que o Lazarus não tenha acessado os ativos dos usuários, seu interesse crescente na plataforma sinaliza uma potencial ameaça futura. Por enquanto, a exchange continua a rejeitar as acusações, mas o ceticismo permanece forte, pois a indústria observa de perto os próximos desenvolvimentos.
