A Hyperliquid nega ter sido hackeada pelo Grupo Lazarus da Coreia do Norte, apesar de dados on-chain mostrarem evidências de retiradas de fundos em larga escala. Dados on-chain supostamente mostram que endereços de carteira vinculados à Coreia do Norte depositaram e retiraram coletivamente quantias substanciais de ETH da plataforma em 23 de dezembro.
Taylor Monahan, especialista em segurança da Metamask, alertou que os hackers não precisam mexer nos fundos dos usuários para violar a segurança e identificou vulnerabilidades claras no sistema da hyperliquid.
Hyperliquid: próximo alvo do Lazarus?
A hyperliquid, uma exchange descentralizada, respondeu oficialmente às críticas via Discord. Rumores de um ataque hacker norte-coreano circularam hoje (24), levando usuários a retirar US$ 60 milhões da plataforma. O token HYPE da exchange já estava em queda antes deste recente desenvolvimento, levando contas oficiais a realizar controle de danos.
Não houve qualquer exploração pela DPRK – ou qualquer exploração, aliás – da hyperliquid. Todos os fundos dos usuários estão contabilizados. A Hyperliquid Labs leva a OpSec a sério. Nenhuma vulnerabilidade foi compartilhada por qualquer parte. Para ser claro, nunca houve qualquer alegação de exploração na hyperliquid, postou um dos executivos da plataforma no Discord.
A Hyperliquid ainda não forneceu declarações ou anúncios públicos para explicar as acusações. Em vez disso, dados on-chain revelam que contas vinculadas ao Lazarus depositaram US$ 476.489 em tokens ETH na exchange antes de retirá-los posteriormente.
Embora esses não sejam sinais concretos de uma exploração, levantam questões sobre por que a plataforma está vendo um volume tão grande de saída de endereços de carteira suspeitos em um único dia.
Lazarus Group coloca fundos na hyperliquid. Fonte: LookOnChain
No entanto, a especialista em segurança da MetaMask, Taylor Monahan, alertou fortemente por maior cautela. A indústria cripto está ciente da gravidade de qualquer incidente ligado ao infame Grupo Lazarus. Portanto, a Hyperliquid deve levar suas ameaças muito a sério, segundo a especialista em segurança.
Hackers norte-coreanos continuam a ser um pesadelo
O governo dos EUA acredita que Lazarus roubou quase US$ 900 milhões. No geral, hackers norte-coreanos estão por trás de alguns dos maiores hacks cripto de 2024. Na verdade, atores baseados na DPRK foram responsáveis pelo crítico ataque hacker da Radiant Capital no início deste ano, que envolveu a violação da sofisticada autenticação de carteira multisig da plataforma.
A especulação de que entidades semelhantes possam estar demonstrando interesse na Hyperliquid é extremamente preocupante.
Estou bastante preocupado que vocês estejam em risco aumentado devido ao fato de sabermos que esses atores de ameaça específicos agora estão intimamente familiarizados com sua plataforma. Quero realmente enfatizar que esses são os mais sofisticados e rapidamente evolutivos de todos os grupos de ameaça da DPRK. Eles são muito criativos e persistentes, afirmou Monahan.
Monahan continuou afirmando que a atitude evasiva e desafiadora da exchange era um sinal muito preocupante. Mesmo que Lazarus não tenha perturbado nenhum dos fundos na exchange, pode já ter penetrado sua segurança.
A especialista em segurança da Metamask também afirmou que a empresa tinha no máximo 4 validadores, todos executando o mesmo código, e um número desconhecido de superiores pode contornar vulnerabilidades de segurança chave.
Em resumo, se fundadores, executivos e engenheiros usarem os mesmos dispositivos para acessar os mesmos sistemas, então um link de malware pode desmantelar toda a operação. O movimento lateral é uma das estratégias chave dos hackers norte-coreanos, onde eles aproveitam múltiplos pontos de acesso para se mover através de uma rede.
Assim, se o dispositivo privado de uma pessoa de alto nível for comprometido, um grande hack se torna inevitável. No entanto, até agora, a hyperliquid não parece preocupada com essas acusações.
O artigo Hyperliquid nega indícios de ataque hacker norte-coreano foi visto pela primeira vez em BeInCrypto Brasil.