Hyperliquid neagă că a fost hack-uit de Grupul Lazarus din Coreea de Nord, în ciuda datelor on-chain care arată dovezi ale retragerilor de fonduri la scară largă. Datele on-chain arată, se pare, că adresele de portofel legate de Coreea de Nord au depus și retras sume substanțiale de ETH de pe platformă pe 23 decembrie.
Taylor Monahan, un expert în securitate la Metamask, a avertizat că hackerii nu trebuie să se amestece cu fondurile utilizatorilor pentru a compromite securitatea și a identificat vulnerabilități clare în sistemul Hyperliquid.
Hyperliquid: Următoarea țintă a lui Lazarus?
Hyperliquid, o bursă descentralizată, a răspuns oficial criticilor săi prin intermediul Discord. Zvonurile despre un hack nord-coreean au circulat astăzi, determinând utilizatorii să retragă 60 de milioane de dolari de pe platformă. Tokenul HYPE al bursei scăzuse deja înainte de această dezvoltare recentă, determinând conturile oficiale să efectueze măsuri de control al daunei.
„Nu a existat nicio exploatare DPRK - sau orice exploatare, de altfel - a Hyperliquid. Toate fondurile utilizatorilor sunt contabilizate. Hyperliquid Labs ia în serios OpSec. Nicio vulnerabilitate nu a fost împărtășită de nicio parte. Pentru a fi clar, nu a existat niciodată nicio acuzație de exploatare asupra Hyperliquid”, a postat unul dintre executivii platformei pe Discord.
Hyperliquid nu a oferit încă declarații sau anunțuri publice pentru a explica public acuzațiile. În schimb, datele on-chain dezvăluie că conturile legate de Lazarus au depus 476,489 de dolari în token-uri ETH pe Hyperliquid înainte de a le retrage ulterior.
Deși acestea nu sunt semne concrete ale unei exploatări, ridică întrebări despre motivul pentru care platforma înregistrează un volum atât de mare de ieșiri din adresele de portofel suspecte într-o singură zi.
Grupul Lazarus plasează fonduri pe Hyperliquid. Sursa: LookOnChain
Cu toate acestea, expertul în securitate MetaMask, Taylor Monahan, a subliniat cu tărie necesitatea unei prudențe mai mari. Industria cripto este bine conștientă de gravitatea oricărui incident legat de infamul Grup Lazarus. Prin urmare, Hyperliquid ar trebui să ia amenințările foarte în serios, conform expertului în securitate.
Hackerii nord-coreeni continuă să fie un coșmar
Guvernul SUA crede că Lazarus a furat aproape 900 de milioane de dolari. În general, hackerii nord-coreeni au fost responsabili pentru unele dintre cele mai mari hack-uri cripto din 2024. De fapt, actorii din DPRK au stat în spatele hack-ului critic Radiant Capital de la începutul acestui an, care a implicat compromiterea autentificării sofisticate a portofelului multisig al platformei.
Speculația că entități similare ar putea fi interesate de Hyperliquid este extrem de îngrijorătoare.
„Sunt destul de îngrijorat că voi sunteți expuși unui risc crescut din cauza faptului că știm că acești actori de amenințare specifici sunt acum familiarizați cu platforma voastră. Vreau să subliniez că aceștia sunt cele mai sofisticate și în continuă evoluție dintre toate grupurile de amenințare din DPRK. Sunt foarte creativi și perseverenți”, a afirmat Monahan.
Monahan a continuat să declare că atitudinea evasivă și sfidătoare a bursei este un semn foarte îngrijorător. Chiar dacă Lazarus nu a perturbat niciunul dintre fondurile de pe Hyperliquid, este posibil să fi pătruns deja în securitatea sa.
Expertul în securitate Metamask a declarat, de asemenea, că firma avea nu mai mult de 4 validatori, toți care rulează același cod, iar un număr necunoscut de superiori pot ocoli vulnerabilitățile cheie de securitate.
Pe scurt, dacă fondatorii, executivii și inginerii folosesc aceleași dispozitive pentru a accesa aceleași sisteme, atunci un singur link malware ar putea dezvălui întreaga operațiune. Mișcarea laterală este una dintre strategiile cheie ale hackerilor nord-coreeni, unde își valorifică multiplele puncte de acces pentru a se deplasa printr-o rețea.
Așadar, dacă dispozitivul privat al unei persoane de rang înalt este compromis, un hack major devine inevitabil. Cu toate acestea, până acum, Hyperliquid nu pare să fie stresat din cauza acestor acuzații.
