Hyperliquid (HYPE), un exchange perpetuo decentralizzato (DEX) che opera sulla propria blockchain Layer 1, è attualmente alle prese con notevoli problemi di sicurezza dopo aver osservato attività commerciali anomale legate a gruppi di hacker nordcoreani . Diversi indirizzi contrassegnati come hacker nordcoreani sono stati scambiati su Hyperliquid, con una perdita totale di oltre $ 700.000, come evidenziato per la prima volta da @tayvano_, un crypto threat tracker noto per la sua esperienza nell'identificazione dei rischi legati alle attività informatiche nordcoreane.
Secondo @tayvano_, la natura di queste transazionisuggerisce che potrebbero essere test dei sistemi di sicurezza di Hyperliquid piuttosto che una semplice attività finanziaria. Ha espresso le sue preoccupazioni attraverso un post su X. "La carriera commerciale della RPDC sta… uh… andando… a dire il vero, se fossi il tipo che gestisce i 4 validatori di Hyperliquid (o quei fottuti binari del ghetto su gh) me la farei addosso come si deve" Ora. I ragazzi iperliquidi non sembrano affatto preoccupati, quindi sono sicuro che vada bene. […] La Corea del Nord non commercia. Test della RPDC”, ha spiegato.
Sottolineando ulteriormente l'urgenza della situazione, @tayvano_ ha proseguito con una forte dichiarazione sulla necessità di un'azione immediata da parte di Hyperliquid per rafforzare le sue difese. “La mia offerta di 2 settimane fa è ancora valida per Hyperliquid. Sono ancora felice di farlo in modo asincrono o tramite una chiamata. Posso anche darti uno dei miei colleghi super gentili e felici se non ti piaccio. Ma le persone subiranno danni enormi se non si induriscono le chiappe al più presto", ha avvertito.
L’iperliquido affronta alcuni rischi seri
Prithvir Jhaveri, fondatore e CEO di Loch, una piattaforma personalizzata di analisi e intelligence di portafogli di criptovalute, ha fornito una valutazione delle sfide che Hyperliquid sta affrontando tramite X. Jhaveri ha dettagliato i rischi per la sicurezza operativa, evidenziando l'esposizione dovuta alla dipendenza della piattaforma da un numero minimo dei validatori.
“Indirizzi di portafoglio noti per appartenere al gruppo di hacker nordcoreano Lazarus hanno testato Hyperliquid. In genere, questi indirizzi eseguono test con fondi reali prima di coordinare un hack. Il loro metodo di approccio preferito è il phishing. HL ha solo 4 validatori, tutti che eseguono lo stesso codice", ha riferito Jhaveri.
Ha inoltre approfondito le sfide normative che Hyperliquid potrebbe affrontare. Ha discusso delle potenziali violazioni delle sanzioni dell'Office of Foreign Assets Control (OFAC) degli Stati Uniti e dei regolamenti della Securities and Exchange Commission (SEC) a causa dell'interazione della piattaforma con entità di un paese sanzionato e del suo funzionamento come broker non registrato , rispettivamente.
Stanno gestendo un software finanziario utilizzato da un paese sanzionato dall'OFAC (RPDC). Possono sostenere che il loro software è open source e non custodito, ma dovremo aspettare e guardare. Passare da 4 a 16 validatori potrebbe aiutare il loro caso”, ha spiegato a proposito dei rischi dell’OFAC.
Riguardo ai rischi della SEC, ha aggiunto: “La SEC potrebbe perseguire HL per aver operato come broker non registrato. La cosa positiva per HL è che la SEC e il Congresso della prossima amministrazione sono posizionati per essere a favore delle criptovalute e della libertà. Il problema, tuttavia, è che gli sponsor di questa lobby delle criptovalute sono direttamente competitivi con HL. HL non ha preso alcun finanziamento da VC. Si trovano a fronteggiare i grandi capitali incentivati economicamente per proteggere gli interessi degli attuali CEX (Coinbase e Kraken) e L1 (Ethereum e Solana)."
La concentrazione delle attività di market making all'interno del fornitore di liquidità di Hyperliquid (HLP) è un'altra preoccupazione sollevata da Jhaveri, sottolineando i rischi associati a un approccio centralizzato alla liquidità. Ha avvertito che qualsiasi exploit significativo potrebbe portare a sostanziali perdite finanziarie per i clienti: "L'HyperLiquid Liquidity Provider (HLP) è di gran lunga il più grande MM in termini di volume […] Un bug o un exploit e i fondi dei clienti potrebbero svanire rapidamente."
In conclusione, Jhaveri ha riassunto la posizione strategica di Hyperliquid in mezzo a queste sfide. “Il team HL ha costruito un prodotto incredibile. Il trading di criminali su Hyperliquid non ha eguali in termini di UX. Tuttavia, i rischi a cui vanno incontro non sono nulli. Se riescono a superare questi problemi, il Valhalla non è lontano […], ma in questo momento faccio fatica a vedere il rialzo corretto per il rischio nelle offerte.” ha concluso.
Al momento della stesura di questo articolo, HYPE veniva scambiato a 28 dollari.
