lazarus linkedin

Hyperliquid 否认遭到朝鲜 Lazarus Group 的黑客攻击,尽管链上数据显示有大规模撤资的证据。据报道,链上数据显示,与朝鲜相关的钱包地址于 12 月 23 日集体从该平台存入和提取了大量 ETH。

Metamask 安全专家泰勒·莫纳汉 (Taylor Monahan) 警告称,黑客无需接触用户资金即可破坏安全,并发现了 hyperliquid 系统中的明显漏洞。

超液体:拉撒路的下一个目标?

去中心化交易所 hyperliquid 通过 Discord 正式回应了批评。今天(24 日)朝鲜黑客攻击的谣言流传,导致用户从该平台提取 6000 万美元。在最近的事态发展之前,该交易所的 HYPE 代币已经下跌,促使官方账户采取损害控制措施。

朝鲜没有对超液体进行任何利用——或者就此而言任何利用。所有用户资金均已入账。 Hyperliquid Labs 非常重视 OpSec。任何一方都没有共享任何漏洞。需要明确的是,hyperliquid 平台的一位高管在 Discord 上发帖称,从未有过任何关于利用该平台的指控。

Hyperliquid 尚未提供公开声明或公告来解释这些指控。相反,链上数据显示,与 Lazarus 相关的账户将价值 476,489 美元的 ETH 代币存入交易所,然后又将其提取。

虽然这些并不是漏洞利用的具体迹象,但它们确实引发了人们的疑问,为什么该平台会在一天之内看到可疑钱包地址出现如此大量的资金流出。

Lazarus Group Places Funds on HyperliquidLazarus Group 将资金投入超流动性领域。来源:LookOnChain

然而,MetaMask 安全专家泰勒·莫纳汉 (Taylor Monahan) 强烈警告人们要更加谨慎。加密行业意识到与臭名昭著的拉撒路集团有关的任何事件的严重性。因此,安全专家表示,Hyperliquid 必须非常认真地对待其威胁。

朝鲜黑客仍然是一场噩梦

美国政府认为拉撒路偷走了近 9 亿美元。总体而言,朝鲜黑客是 2024 年一些最大的加密货币黑客攻击的幕后黑手。事实上,朝鲜黑客对今年早些时候的 Radiant Capital 黑客攻击事件负有责任,该事件涉及破坏该平台复杂的多重签名钱包身份验证。

类似实体可能对 Hyperliquid 表现出兴趣的猜测非常令人担忧。

我非常担心您面临的风险会增加,因为我们知道这些特定的威胁行为者现在非常熟悉您的平台。我确实想强调,这些组织是所有朝鲜威胁组织中最复杂、发展最快的。莫纳汉说,他们非常有创造力和毅力。

莫纳汉接着表示,交易所的回避和挑衅态度是一个非常令人担忧的迹象。即使拉撒路没有扰乱交易所的任何资金,它也可能已经渗透了其安全系统。

Metamask 的安全专家还表示,该公司最多有 4 个验证器,全部运行相同的代码,未知数量的上级可以绕过关键安全漏洞。

简而言之,如果创始人、高管和工程师使用相同的设备访问相同的系统,那么一个恶意软件链接就可以摧毁整个操作。横向移动是朝鲜黑客的关键策略之一,他们利用多个接入点在网络上移动。

因此,如果高层人员的私人设备受到损害,重大黑客攻击就不可避免。不过,到目前为止,HyperLiquid 似乎并不关心这些指控。

Hyperliquid 文章否认朝鲜黑客攻击的迹象首次出现在 BeInCrypto Brasil 上。