lazarus linkedin

Hyperliquid 否認遭到朝鮮 Lazarus Group 的黑客攻擊,儘管鏈上數據顯示有大規模撤資的證據。據報道,鏈上數據顯示,與朝鮮相關的錢包地址於 12 月 23 日集體從該平臺存入和提取了大量 ETH。

Metamask 安全專家泰勒·莫納漢 (Taylor Monahan) 警告稱,黑客無需接觸用戶資金即可破壞安全,並發現了 hyperliquid 系統中的明顯漏洞。

超液體:拉撒路的下一個目標?

去中心化交易所 hyperliquid 通過 Discord 正式迴應了批評。今天(24 日)朝鮮黑客攻擊的謠言流傳,導致用戶從該平臺提取 6000 萬美元。在最近的事態發展之前,該交易所的 HYPE 代幣已經下跌,促使官方賬戶採取損害控制措施。

朝鮮沒有對超液體進行任何利用——或者就此而言任何利用。所有用戶資金均已入賬。 Hyperliquid Labs 非常重視 OpSec。任何一方都沒有共享任何漏洞。需要明確的是,hyperliquid 平臺的一位高管在 Discord 上發帖稱,從未有過任何關於利用該平臺的指控。

Hyperliquid 尚未提供公開聲明或公告來解釋這些指控。相反,鏈上數據顯示,與 Lazarus 相關的賬戶將價值 476,489 美元的 ETH 代幣存入交易所,然後又將其提取。

雖然這些並不是漏洞利用的具體跡象,但它們確實引發了人們的疑問,爲什麼該平臺會在一天之內看到可疑錢包地址出現如此大量的資金流出。

Lazarus Group Places Funds on HyperliquidLazarus Group 將資金投入超流動性領域。來源:LookOnChain

然而,MetaMask 安全專家泰勒·莫納漢 (Taylor Monahan) 強烈警告人們要更加謹慎。加密行業意識到與臭名昭著的拉撒路集團有關的任何事件的嚴重性。因此,安全專家表示,Hyperliquid 必須非常認真地對待其威脅。

朝鮮黑客仍然是一場噩夢

美國政府認爲拉撒路偷走了近 9 億美元。總體而言,朝鮮黑客是 2024 年一些最大的加密貨幣黑客攻擊的幕後黑手。事實上,朝鮮黑客對今年早些時候的 Radiant Capital 黑客攻擊事件負有責任,該事件涉及破壞該平臺複雜的多重簽名錢包身份驗證。

類似實體可能對 Hyperliquid 表現出興趣的猜測非常令人擔憂。

我非常擔心您面臨的風險會增加,因爲我們知道這些特定的威脅行爲者現在非常熟悉您的平臺。我確實想強調,這些組織是所有朝鮮威脅組織中最複雜、發展最快的。莫納漢說,他們非常有創造力和毅力。

莫納漢接着表示,交易所的迴避和挑釁態度是一個非常令人擔憂的跡象。即使拉撒路沒有擾亂交易所的任何資金,它也可能已經滲透了其安全系統。

Metamask 的安全專家還表示,該公司最多有 4 個驗證器,全部運行相同的代碼,未知數量的上級可以繞過關鍵安全漏洞。

簡而言之,如果創始人、高管和工程師使用相同的設備訪問相同的系統,那麼一個惡意軟件鏈接就可以摧毀整個操作。橫向移動是朝鮮黑客的關鍵策略之一,他們利用多個接入點在網絡上移動。

因此,如果高層人員的私人設備受到損害,重大黑客攻擊就不可避免。不過,到目前爲止,HyperLiquid 似乎並不關心這些指控。

Hyperliquid 文章否認朝鮮黑客攻擊的跡象首次出現在 BeInCrypto Brasil 上。