May mga user na nag-share ng suspicious activity sa X na nagdulot ng pag-aalala tungkol sa posibleng North Korean hack sa Hyperliquid.
Nakakaranas ang Hyperliquid ng isa sa pinakamalaking USDC outflows nito, na umabot sa record na $60 million na withdrawals sa isang araw lang.
Pamana ng Crypto Hacking ng North Korea
Parami nang parami ang nag-aalala sa crypto community tungkol sa banta ng North Korean hack matapos mag-share ng screenshots ang ilang user ng malalaking Hyperliquid trades na ginawa ng Democratic People’s Republic of Korea sa nakaraang 24 oras.
Nagsa-suggest ang mga spekulador na tinetest ng DPRK ang Hyperliquid platform. Kaya’t nagiging alerto ang mga user at nagmamadaling i-secure ang kanilang mga assets.
Valid ang mga alalahanin tungkol sa involvement ng North Korea. Madalas na silang sangkot sa mga crypto-related cyberattacks, kadalasang konektado sa kilalang Lazarus Group.
Ang state-backed hacking collective na ito ay konektado sa mga sopistikadong cyber heists. Ang pinakakilala dito ay ang $620 million Ronin Network hack noong 2022. Dahil sa mga ganitong pangyayari, nananatiling alerto ang crypto community sa mga posibleng vulnerabilities sa mga platform tulad ng Hyperliquid.
Isang crypto influencer ang nag-drawing ng parallel sa pagitan ng spike na ito at ng mga nakaraang koneksyon ng DPRK sa mga hack attacks. Hindi siya nag-iisa sa pag-kritisismo sa Hyperliquid tungkol sa kanilang security protocols.
“Medyo nag-aalala ako na mas mataas ang risk niyo ngayon dahil alam natin na ang mga specific threat actors na ito ay pamilyar na sa platform niyo,” sabi nila sa post.
May iba namang nagbigay ng mas positibong feedback. Isang user ang nagbanggit na tatlo sa apat na validators ang kailangang ma-compromise para ma-withdraw ang lahat ng 2.3 billion USDC mula sa bridge.
“May dalawang lines of defense na puwedeng mag-kick in para maiwasan ang pagnanakaw ng pera kung sakaling mangyari ang attack. Puwedeng i-freeze ng Circle ang address ng attackers para hindi magamit ang ninakaw na pera. Puwedeng i-roll back ng Arbitrum ang chain para i-undo ang attacks at i-restore ang HL bridge. Ang takeaway: Hindi ako masyadong nagpa-panic tungkol dito ngayon – may mga guard rails na nakalagay kung sakaling mangyari ang pinakamasamang senaryo. Hindi pa natin alam kung puwedeng ma-compromise ang validators sa simula pa lang. Wala akong alam tungkol sa opsec ng HL, pero iniisip ko na magaling sila dito dahil critical ang bawat isa sa apat na validators,” dagdag nila sa post.
Tumingin sa Hinaharap: Isang Wake-Up Call para sa Crypto Security
Maraming user ang sumang-ayon na baka mas manageable ang sitwasyon kaysa sa una nilang inakala. Pero may iba, kasama na ang on-chain sleuth na si ZachXBT, na nagkomento sa mabagal na response time ng Circle.
Binanggit nila ang history nito sa mga katulad na kaso, tulad ng delayed response sa Kyber attack noong November 2023. Ang mga alalahanin tungkol sa response time at efficiency ng Circle ay nagdulot ng consensus sa mga user sa X.
Ang insidente sa Hyperliquid ay nagsisilbing paalala ng mga patuloy na panganib sa crypto ecosystem. Hindi pa sigurado kung ang mga outflows na ito ay senyales ng panibagong North Korean-linked attack, pero ang mga alalahanin ng mga user ay nagha-highlight ng urgent na pangangailangan para sa mga platform na palakasin ang security measures at pagbutihin ang response times.
Ang insidenteng ito ay nagdadala rin ng mas malalaking tanong: Kaya bang protektahan ng mga centralized actors tulad ng Circle at layer-2 platforms tulad ng Arbitrum ang space mula sa lalong nagiging sopistikadong cyber threats? O patuloy nating makikita ang mga platform na ito na target ng mga hacker habang nag-e-evolve ang kanilang strategies?
Habang naghahanda ang crypto space sa susunod na mangyayari, lahat ay sumasang-ayon na ang pagiging alerto at responsable ay mahalaga para manatiling nauuna sa mga kalaban sa high-stakes na larong ito.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.