«Hyperliquid» заперечує ознаки північнокорейського злому, хоча є докази на блокчейні

Hyperliquid заперечує, що була зламана групою Lazarus з Північної Кореї, незважаючи на те, що дані на ланцюгу показують докази масштабних виведень коштів. Дані на ланцюгу, як повідомляється, показують, що адреси гаманців, пов’язані з Північною Кореєю, колективно вносили та виводили значні суми ETH з платформи 23 грудня.

Тейлор Монахан, експерт з безпеки в Metamask, попередив, що хакерам не потрібно втручатися в кошти користувачів, щоб порушити безпеку, і вказав на явні вразливості в системі Hyperliquid.

Hyperliquid: наступна ціль Лазаря?

Hyperliquid, децентралізована біржа, офіційно відповіла своїм критикам через Discord. Чутки про злом з боку Північної Кореї сьогодні поширюються, що призвело до того, що користувачі вивели 60 мільйонів USD з платформи. Токен HYPE біржі вже падав до цього недавнього розвитку подій, що спонукало офіційні акаунти до проведення контролю за збитками

“Не було жодного експлойту з боку КНДР – або будь-якого експлойту взагалі – на Hyperliquid. Всі кошти користувачів враховані. Hyperliquid Labs серйозно ставиться до OpSec. Жодні вразливості не були поділені жодною стороною. Щоб було зрозуміло, ніколи не було жодного звинувачення в будь-якому експлойті на Hyperliquid,” – написав один з керівників платформи в Discord.

Hyperliquid ще не надала жодних публічних заяв або оголошень, щоб публічно пояснити звинувачення. Натомість, дані на ланцюгу показують, що рахунки, пов’язані з Lazarus, внесли 476 489 USD в ETH токенах на Hyperliquid, а потім вивели їх.

Хоча це не є конкретними ознаками експлойту, це викликає питання, чому платформа бачить такий великий обсяг виведення з підозрілих адрес гаманців за один день.

Однак, експерт з безпеки MetaMask Тейлор Монахан наполегливо закликав до більшої обережності. Криптоіндустрія добре усвідомлює серйозність будь-якого інциденту, пов’язаного з сумнозвісною групою Lazarus. Тому, за словами експерта з безпеки, Hyperliquid повинна дуже серйозно ставитися до своїх загроз.

Північнокорейські хакери продовжують бути кошмаром

Уряд США вважає, що Lazarus викрала майже 900 мільйонів USD. Загалом, північнокорейські хакери стоять за деякими з найбільших криптозломів 2024 року. Насправді, актори з КНДР стояли за критичним зломом Radiant Capital на початку цього року, що включало порушення складної аутентифікації мультипідписного гаманця платформи.

Спекуляції, що подібні суб’єкти можуть проявляти інтерес до Hyperliquid, є надзвичайно тривожними.

“Я дуже стурбований тим, що ви, хлопці, перебуваєте під підвищеним ризиком через те, що ми знаємо, що ці конкретні загрозливі актори тепер добре знайомі з вашою платформою. Я дійсно хочу підкреслити, що це найскладніші та найшвидше розвиваються з усіх груп загроз КНДР. Вони дуже креативні та наполегливі,” – заявив Монахан заявив.

Монахан продовжив, заявивши, що ухильна та зухвала позиція біржі є дуже тривожним знаком. Навіть якщо Lazarus не порушила жодних коштів на Hyperliquid, вона могла вже проникнути в її безпеку.

Експерт з безпеки Metamask також заявив, що у фірми не більше 4 валідаторів, всі з яких виконують один і той же код, і невідома кількість вищих посадовців може обійти ключові вразливості безпеки.

Коротко кажучи, якщо засновники, керівники та інженери використовують одні й ті ж пристрої для доступу до одних і тих же систем, то одне посилання на шкідливе програмне забезпечення може зруйнувати всю операцію. Бічний рух є однією з ключових стратегій північнокорейських хакерів, де вони використовують кілька точок доступу для переміщення через мережу.

Отже, якщо приватний пристрій однієї високопоставленої особи буде скомпрометовано, великий злом стане неминучим. Однак, на даний момент, Hyperliquid не здається стурбованою цими звинуваченнями.