Hyperliquid nega di essere stato violato dal Lazarus Group della Corea del Nord, nonostante i dati on-chain mostrino prove di prelievi di fondi su larga scala. Secondo quanto riferito, i dati on-chain mostrano che gli indirizzi dei wallet collegati alla Corea del Nord hanno depositato e ritirato collettivamente quantità sostanziali di ETH dalla piattaforma il 23 dicembre.
Taylor Monahan, un esperto di sicurezza di Metamask, ha avvertito che gli hacker non hanno bisogno di intromettersi nei fondi degli utenti per violare la sicurezza e ha identificato chiare vulnerabilità nel sistema di Hyperliquid.
Iperliquido: il prossimo obiettivo di Lazarus?
Hyperliquid, un exchange decentralizzato , ha risposto ufficialmente alle sue critiche tramite Discord. Oggi circolano voci di un attacco informatico nordcoreano che ha portato gli utenti a ritirare 60 milioni di dollari dalla piattaforma . Il token HYPE dell'exchange era già in calo prima di questo recente sviluppo , spingendo i conti ufficiali a controllare i danni
“Non c’è stato alcun exploit della RPDC – o qualsiasi altro exploit – di Hyperliquid. Tutti i fondi degli utenti vengono contabilizzati. Hyperliquid Labs prende sul serio OpSec. Nessuna vulnerabilità è stata condivisa da nessuna delle parti. Per essere chiari, non c'è mai stata alcuna accusa di exploit su Hyperliquid", ha pubblicato su Discord uno dei dirigenti della piattaforma.
Hyperliquid deve ancora fornire dichiarazioni o annunci pubblici per spiegare pubblicamente le accuse. Invece, i dati on-chain rivelano che i conti collegati a Lazarus hanno depositato $ 476.489 in token ETH su Hyperliquid prima di ritirarli successivamente.
Anche se questi non sono segni concreti di un exploit, sollevano dubbi sul perché la piattaforma stia registrando un volume così grande di deflussi da indirizzi di portafoglio sospetti in un solo giorno.
Tuttavia, l’esperto di sicurezza di MetaMask Taylor Monahan ha sollecitato strenuamente maggiore cautela. L'industria delle criptovalute è ben consapevole della gravità di qualsiasi incidente legato al famigerato Lazarus Group. Pertanto, secondo l’esperto di sicurezza, Hyperliquid dovrebbe prendere molto sul serio le sue minacce.
Gli hacker nordcoreani continuano a essere un incubo
Il governo degli Stati Uniti ritiene che Lazarus abbia rubato quasi 900 milioni di dollari . Nel complesso, dietro alcuni dei più grandi hack crittografici del 2024 ci sono gli hacker nordcoreani. In effetti, dietro l’ hack critico di Radiant Capital all’inizio di quest’anno c’erano attori con sede nella RPDC, che prevedevano la violazione della sofisticata autenticazione del portafoglio multisig della piattaforma.
La speculazione secondo cui entità simili potrebbero mostrare interesse per Hyperliquid è estremamente preoccupante.
“Sono piuttosto preoccupato che voi ragazzi siate maggiormente a rischio perché sappiamo che questi specifici autori di minacce ora hanno molta familiarità con la vostra piattaforma. Voglio davvero sottolineare che questi sono i gruppi di minaccia più sofisticati e in rapida evoluzione tra tutti i gruppi di minaccia della RPDC. Sono molto creativi e tenaci”, ha affermato Monahan.
Monahan ha continuato affermando che l'atteggiamento evasivo e provocatorio dell'exchange è un segnale molto preoccupante. Anche se Lazarus non ha manomesso nessuno dei fondi su Hyperliquid, potrebbe aver già violato la sua sicurezza.
L'esperto di sicurezza di Metamask ha inoltre affermato che l'azienda non dispone di più di 4 validatori, che eseguono tutti lo stesso codice, e che un numero imprecisato di persone di livello superiore può aggirare le principali vulnerabilità della sicurezza.
In breve, se fondatori, dirigenti e ingegneri utilizzassero gli stessi dispositivi per accedere agli stessi sistemi, un collegamento malware potrebbe svelare l’intera operazione. Il movimento laterale è una delle strategie chiave degli hacker nordcoreani , che sfruttano più punti di accesso per spostarsi attraverso una rete.
Pertanto, se il dispositivo privato di una persona di alto livello viene compromesso, un attacco grave diventa inevitabile. Tuttavia, per ora, Hyperliquid non sembra stressato da queste accuse.
Il post Hyperliquid nega gli indicatori di un hack nordcoreano, nonostante le prove on-chain è apparso per la prima volta su BeInCrypto .