Activitatea suspectă împărtășită de utilizatori prin X a ridicat îngrijorări cu privire la un posibil atac nord-coreean prin Hyperliquid.

Hyperliquid experimentează una dintre cele mai mari ieșiri de USDC de până acum, cu un record de 60 milioane de dolari retrase într-o singură zi.

Moștenirea hacking-ului cripto al Coreei de Nord

Entuziaștii cripto devin din ce în ce mai îngrijorați de amenințarea unui atac nord-coreean după ce unii utilizatori au împărtășit capturi de ecran ale unor tranzacții uriașe Hyperliquid efectuate de Republica Populară Democrată Coreeană în ultimele 24 de ore.

Speculatorii cred că DPRK testează platforma Hyperliquid. Astfel, utilizatorii își ridică sprâncenele și se grăbesc să își securizeze fondurile.

Îngrijorările cu privire la implicarea Coreei de Nord sunt valide. Dictatura a orchestrat constant atacuri cibernetice legate de criptomonede, adesea legate de notoriul Grup Lazarus.

Această colectivitate de hackeri sprijinită de stat a fost legată de unele dintre cele mai sofisticate jafuri cibernetice. Cel mai infam dintre acestea a inclus hack-ul de 620 milioane de dolari al rețelei Ronin în 2022. Cu aceste precedente, comunitatea cripto rămâne hiper-vigilentă cu privire la potențialele vulnerabilități pe platforme precum Hyperliquid.

Daily Net Flow DPRK, 2024.Flux net zilnic DPRK, 2024. Sursa: Dune.

Un influencer cripto a tras paralele între această creștere și asocierile anterioare ale DPRK cu atacuri de hacking. Nu au fost singuri în a critica Hyperliquid pentru protocoalele lor de securitate.

„Sunt destul de îngrijorat că voi sunteți expuși unui risc crescut datorită faptului că știm că acești actori care reprezintă o amenințare sunt acum familiarizați intim cu platforma voastră,” au spus ei.

Alții au comentat cu feedback mai liniștitor. Un utilizator a observat că trei din patru validatori ar trebui să fie compromiși pentru a retrage toți cei 2.3 miliarde de USDC de pe pod.

„Două linii de apărare pot fi activate pentru a preveni furtul de bani în cazul unui atac. Circle poate bloca adresa atacatorilor pentru a preveni utilizarea banilor furați. Arbitrum ar putea să anuleze lanțul pentru a dezvălui atacurile și a restabili podul HL. Lecția: Nu aș intra în panică totală în acest moment – există măsuri de protecție în vigoare în cazul în care cel mai rău scenariu s-ar întâmpla. Rămâne de văzut dacă validatorii pot fi compromiși în primul rând. Nu știu nimic despre opsec-ul HL, dar îmi imaginez că ar fi destul de buni în asta, având în vedere cât de critic este fiecare dintre cei patru validatori,” au adăugat ei.

Privind înainte: Un semnal de alarmă pentru securitatea cripto

Mulți utilizatori au fost de acord că situația ar putea fi mai gestionabilă decât credeau inițial. Alții, inclusiv detectivul on-chain ZachXBT, au comentat însă despre timpul lent de reacție al Circle.

Ei au subliniat istoria sa în cazuri similare, cum ar fi reacția întârziată la atacul Kyber din noiembrie 2023. Îngrijorările cu privire la timpul de reacție și eficiența Circle au creat un consens printre utilizatorii X.

Incidentul Hyperliquid servește ca o amintire sobru a riscurilor persistente care pândesc în ecosistemul cripto. Rămâne de văzut dacă aceste ieșiri semnalează un alt atac legat de Coreea de Nord, dar îngrijorările utilizatorilor evidențiază nevoia urgentă ca platformele să își întărească măsurile de securitate și să îmbunătățească timpii de reacție.

Acest incident ridică de asemenea întrebări mai mari: Pot actorii centralizați precum Circle și platformele layer-2 precum Arbitrum să protejeze cu adevărat spațiul de amenințările cibernetice din ce în ce mai sofisticate? Sau vom continua să vedem aceste platforme vizate pe măsură ce hackerii își evoluează strategiile?

Pe măsură ce spațiul cripto se pregătește pentru ceea ce urmează, toată lumea este de acord că vigilența și responsabilitatea sunt esențiale pentru a rămâne cu un pas înaintea adversarilor în acest joc cu mize mari.