Hyperliquid benekter å ha blitt hacket av Nord-Koreas Lazarus Group, til tross for at on-chain data viser bevis på storskala uttak av midler. On-chain data viser angivelig at Nord-Korea-tilknyttede lommebokadresser samlet sett satte inn og tok ut betydelige mengder ETH fra plattformen 23. desember.
Taylor Monahan, en sikkerhetsekspert hos Metamask, advarte om at hackerne ikke trenger å tukle med brukermidler for å bryte sikkerheten og identifiserte klare sårbarheter i Hyperliquids system.
Hyperliquid: Lazarus’ neste mål?
Hyperliquid, en desentralisert børs, svarte offisielt til sine kritikere via Discord. Rykter om et nordkoreansk hack har sirkulert i dag, noe som har ført til at brukere trakk ut $ 60 millioner fra plattformen. Børsens HYPE-token var allerede i fall før denne nylige utviklingen, noe som førte til at offisielle kontoer utførte skadebegrensning
“Det har ikke vært noen DPRK-utnyttelse – eller noen utnyttelse for den saks skyld – av Hyperliquid. Alle brukermidler er redegjort for. Hyperliquid Labs tar OpSec på alvor. Ingen sårbarheter har blitt delt av noen part. For å være klar, det har aldri vært noen påstand om noen utnyttelse på Hyperliquid,” postet en av plattformens ledere på Discord.
Hyperliquid har ennå ikke gitt noen offentlige uttalelser eller kunngjøringer for å offentlig forklare anklagene. I stedet avslører on-chain data at Lazarus-tilknyttede kontoer satte inn $ 476 489 i ETH-tokens på Hyperliquid før de deretter trakk dem ut.
Selv om dette ikke er konkrete tegn på en utnyttelse, reiser de spørsmål om hvorfor plattformen ser et så stort volum av utstrømning fra mistenkelige lommebokadresser på en enkelt dag.
Imidlertid oppfordret MetaMask sikkerhetsekspert Taylor Monahan sterkt til større forsiktighet. Kryptoindustrien er godt klar over alvoret i enhver hendelse knyttet til den beryktede Lazarus Group. Derfor bør Hyperliquid ta sine trusler svært alvorlig, ifølge sikkerhetseksperten.
Nordkoreanske hackere fortsetter å være et mareritt
Den amerikanske regjeringen mener at Lazarus stjal nesten $ 900 millioner. Totalt sett har nordkoreanske hackere stått bak noen av de største kryptohackene i 2024. Faktisk sto DPRK-baserte aktører bak det kritiske Radiant Capital-hacket tidligere i år, som involverte å bryte plattformens sofistikerte multisig lommebokautentisering.
Spekulasjonene om at lignende enheter kan vise interesse for Hyperliquid er ekstremt bekymringsfulle.
“Jeg er ganske bekymret for at dere er i økt risiko på grunn av det faktum at vi vet at disse spesifikke trusselaktørene nå er intimt kjent med plattformen deres. Jeg vil virkelig understreke at dette er de mest sofistikerte og raskt utviklende av alle DPRK-trusselgruppene. De er veldig kreative og utholdende,” hevdet Monahan.
Monahan fortsatte med å si at børsens unnvikende og trassige holdning var et svært bekymringsfullt tegn. Selv om Lazarus ikke har forstyrret noen av midlene på Hyperliquid, kan de allerede ha penetrert sikkerheten.
Metamask sikkerhetseksperten uttalte også at firmaet hadde ikke mer enn 4 validatorer, som alle kjører den samme koden, og et ukjent antall høytstående personer kan omgå viktige sikkerhetssårbarheter.
Kort sagt, hvis grunnleggere, ledere og ingeniører bruker de samme enhetene for å få tilgang til de samme systemene, kan en malware-lenke velte hele operasjonen. Lateral bevegelse er en av de viktigste strategiene til nordkoreanske hackere, hvor de utnytter flere tilgangspunkter for å bevege seg gjennom et nettverk.
Så, hvis en høytstående persons private enhet blir kompromittert, blir et stort hack uunngåelig. Imidlertid ser Hyperliquid foreløpig ikke ut til å være stresset over disse anklagene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.