Trusted

Hyperliquid afviser indikationer på et nordkoreansk hack, trods on-chain beviser

2 mins
Opdateret af Mohammad Shahid

I korte træk

  • Hyperliquid afviser ethvert sikkerhedsbrud fra Lazarus-gruppen trods beviser, der viser mistænkelige ind- og udbetalinger af ETH.
  • Sikkerhedsekspert Taylor Monahan fremhæver markante sårbarheder i Hyperliquids system og advarer om potentiel udnyttelse.
  • Lazarus Group, forbundet med store kryptotyverier, har vist øget interesse for Hyperliquid, hvilket vækker bekymring for et forestående angreb.

Hyperliquid afviser at være blevet hacket af Nordkoreas Lazarus Group, på trods af at on-chain data viser beviser på store fondudtræk. On-chain data viser angiveligt, at Nordkorea-relaterede wallet-adresser kollektivt indbetalte og trak betydelige mængder ETH fra platformen den 23. december.

Taylor Monahan, en sikkerhedsekspert hos Metamask, advarede om, at hackerne ikke behøver at blande sig med brugerfonde for at bryde sikkerheden og identificerede klare sårbarheder i Hyperliquids system.

Hyperliquid: Lazarus’ næste mål?

Hyperliquid, en decentraliseret børs, svarede officielt sine kritikere via Discord. Rygter om et nordkoreansk hack har cirkuleret i dag, hvilket har fået brugere til at trække 60 millioner dollars fra platformen. Børsens HYPE-token var allerede faldende før denne seneste udvikling, hvilket fik officielle konti til at udføre skadeskontrol.

“Der har ikke været nogen DPRK-udnyttelse – eller nogen udnyttelse for den sags skyld – af Hyperliquid. Alle brugerfonde er redegjort for. Hyperliquid Labs tager OpSec alvorligt. Ingen sårbarheder er blevet delt af nogen part. For at være klar, har der aldrig været nogen påstand om nogen udnyttelse på Hyperliquid,” postede en af platformens ledere på Discord.

Hyperliquid har endnu ikke givet nogen offentlige udtalelser eller meddelelser for offentligt at forklare anklagerne. I stedet afslører on-chain data, at Lazarus-relaterede konti indbetalte $476,489 i ETH tokens på Hyperliquid, før de efterfølgende trak dem tilbage.

Selvom disse ikke er konkrete tegn på en udnyttelse, rejser de spørgsmål om, hvorfor platformen ser en så stor mængde udstrømning fra mistænkelige wallet-adresser på en enkelt dag.

Lazarus Group Placering af midler på Hyperliquid
Lazarus Group Placering af midler på Hyperliquid. Kilde: LookOnChain

Men MetaMask sikkerhedsekspert Taylor Monahan opfordrede kraftigt til større forsigtighed. Kryptobranchen er godt klar over alvoren af enhver hændelse forbundet med den berygtede Lazarus Group. Derfor bør Hyperliquid tage sine trusler meget alvorligt, ifølge sikkerhedseksperten.

Nordkoreanske hackere fortsætter med at være et mareridt

Den amerikanske regering mener, at Lazarus stjal næsten 900 millioner dollars. Overordnet set har nordkoreanske hackere stået bag nogle af de største kryptohacks i 2024. Faktisk stod DPRK-baserede aktører bag det kritiske Radiant Capital hack tidligere i år, som involverede at bryde platformens sofistikerede multisig wallet-godkendelse.

Spekulationen om, at lignende enheder kunne vise interesse for Hyperliquid, er ekstremt bekymrende.

“Jeg er ret bekymret over, at I er i øget risiko på grund af det faktum, at vi ved, at disse specifikke trusselsaktører nu er intimt bekendt med jeres platform. Jeg vil virkelig understrege, at disse er de mest sofistikerede og hurtigt udviklende af alle DPRK trusselsgrupper. De er meget kreative og vedholdende,” hævdede Monahan.

Monahan fortsatte med at udtale, at børsens undvigende og trodsige holdning var et meget bekymrende tegn. Selv hvis Lazarus ikke har forstyrret nogen af midlerne på Hyperliquid, kan de allerede have trængt ind i dens sikkerhed.

Metamask sikkerhedseksperten udtalte også, at firmaet havde ikke mere end 4 validatorer, som alle kører den samme kode, og et ukendt antal ledere kan omgå nøgle sikkerhedssårbarheder.

Kort sagt, hvis grundlæggere, ledere og ingeniører bruger de samme enheder til at få adgang til de samme systemer, kan et enkelt malware-link afsløre hele operationen. Lateral bevægelse er en af de vigtigste strategier for nordkoreanske hackere, hvor de udnytter flere adgangspunkter til at bevæge sig gennem et netværk.

Så hvis en højtstående persons private enhed bliver kompromitteret, bliver et stort hack uundgåeligt. Men i øjeblikket ser Hyperliquid ikke ud til at være stresset over disse anklager.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.