A Hyperliquid sofreu sua maior saída de um único dia após especialistas em segurança afirmarem que hackers norte-coreanos estavam negociando na nova plataforma de derivativos cripto de camada-1.
O pesquisador de segurança Metmask, Tay Monahan, disse em um post no X em 23 de dezembro que hackers ligados à República Popular Democrática da Coreia (RPDC) estavam usando a plataforma desde outubro.
“Yall, RPDC não negocia. RPDC testa,” acrescentou Monhan em um post de acompanhamento.
Fonte: Tay Monahan
As saídas líquidas da plataforma de derivativos ultrapassaram $256 milhões nas últimas 30 horas, de acordo com dados da Dune Analytics.
As saídas da Hyperliquid em 23 de dezembro atingiram um pico histórico de $502,71 milhões, enquanto as entradas ultrapassaram $253,5 milhões.
As saídas líquidas da Hyperliquid ultrapassaram $256 milhões nas últimas 30 horas. Fonte: Dune Analytics
A Hyperliquid disse em seu servidor Discord que está “ciente de relatórios circulando sobre atividades de supostos endereços da RPDC. Não houve exploração da RPDC - ou qualquer exploração, para esse assunto - da Hyperliquid. Todos os fundos dos usuários estão contabilizados.”
Hackers norte-coreanos, como o Grupo Lazarus, roubaram $1,3 bilhões em criptomoedas até agora neste ano — dobrando seu montante do ano passado em uma escalada do esforço do ditador Kim Jong Un para juntar dinheiro para uma nação amplamente cortada do mundo por sanções.
Monahan afirmou ainda que a segurança e a infraestrutura da Hyperliquid são amplamente centralizadas, dependendo de apenas quatro validadores.
O post de Monahan desencadeou um amplo conjunto de reações de especialistas em cripto, com apoiadores da Hyperliquid acusando-a de criar medo desnecessário.
O token nativo da exchange, Hyperliquid (HYPE), também foi afetado pela queda, caindo 20% de sua alta histórica de $35 em 22 de dezembro, e atualmente está sendo negociado por $28, de acordo com dados do TradingView.
No entanto, outros desenvolvedores e pesquisadores de segurança apoiaram a reputação de Monahan como especialista em segurança na indústria cripto.
“Você pode não gostar da forma como Tay se comunica, mas pelo menos estamos conversando agora: os capangas de Kim [Jong Un] aparecendo sempre é pelo menos um incêndio de dois alarmes,” escreveu Laurence Day, co-fundador do Wildcat Labs.
“Eu já tive encontros com o Lazarus antes, e você NÃO quer que eles façam algo que pareça ‘ridículo’ porque muitas vezes não é,” acrescentou Day em um post posterior.
Existem “duas linhas de defesa” em caso de exploração maior
O desenvolvedor pseudônimo Cygaar disse que, se a Coreia do Norte atacasse a Hyperliquid, haveria duas linhas de defesa que poderiam ser utilizadas para impedir que grandes quantias de USD Coin (USDC) fossem roubadas.
Fonte: Cygaar
O emissor de USDC, Circle, poderia colocar endereços na lista negra para impedir completamente a movimentação de tokens em uma tentativa de congelar a movimentação de potenciais ameaçadores, disse Cyggar.
“Se agirem rapidamente o suficiente, podem impedir que o atacante negocie o USDC roubado e efetivamente congelar os fundos. Isso deve permitir que o Circle devolva fundos de volta para a ponte HL,” acrescentou ele.
Em segundo lugar, Cygaar disse que a Arbitrum Chain — a rede sobre a qual a Hyperqliuid foi construída — poderia reverter a cadeia para evitar a perda de fundos. No entanto, Day disse que uma reversão da Arbitrum “absolutamente não” iria acontecer, a menos que houvesse uma ameaça “existencial” para a cadeia.
Revista: Retorno 2025 — Ethereum está prestes a alcançar Bitcoin e Solana?
