Trusted

Hyperliquid Itinanggi ang Mga Palatandaan ng North Korean Hack, Kahit may On-Chain Evidence

3 mins
Updated by Mohammad Shahid

In Brief

  • Hyperliquid: Walang Security Breach mula sa Lazarus Group Kahit may Ebidensya ng Kahina-hinalang Deposits at Withdrawals ng ETH.
  • Ibinunyag ni security expert Taylor Monahan ang mga seryosong kahinaan sa sistema ng Hyperliquid at nagbabala tungkol sa posibleng exploitation.
  • Ang Lazarus Group, na konektado sa malalaking crypto heists, ay nagpapakita ng lumalaking interes sa Hyperliquid, na nagdudulot ng pangamba sa posibleng nalalapit na atake.

Itinanggi ng Hyperliquid na na-hack sila ng Lazarus Group ng North Korea, kahit na may on-chain data na nagpapakita ng ebidensya ng malakihang pag-withdraw ng pondo. Ayon sa ulat, ang mga wallet address na konektado sa North Korea ay nagdeposito at nag-withdraw ng malaking halaga ng ETH mula sa platform noong December 23.

Binalaan ni Taylor Monahan, isang security expert sa Metamask, na hindi kailangan ng mga hacker na pakialaman ang pondo ng user para makapasok sa seguridad at nakita niya ang malinaw na vulnerabilities sa sistema ng Hyperliquid.

Hyperliquid: Susunod na Target ni Lazarus?

Ang Hyperliquid, isang decentralized exchange, ay opisyal na sumagot sa mga kritisismo sa pamamagitan ng Discord. Kumakalat ang mga balita ng North Korean hack ngayon, na nagdulot sa mga user na mag-withdraw ng $60 million mula sa platform. Ang HYPE token ng exchange ay bumabagsak na bago pa man ang pangyayaring ito, kaya’t nag-conduct ng damage control ang mga opisyal na account.

“Walang DPRK exploit—o kahit anong exploit sa bagay na ‘yan—sa Hyperliquid. Lahat ng pondo ng user ay accounted for. Seryoso ang Hyperliquid Labs sa OpSec. Walang vulnerabilities na na-share ng kahit sinong partido. Para malinaw, wala talagang alegasyon ng kahit anong exploit sa Hyperliquid,” ayon sa isang executive ng platform sa Discord.

Wala pang public statements o announcements ang Hyperliquid para ipaliwanag ang mga akusasyon. Sa halip, ang on-chain data nagpapakita na ang mga account na konektado sa Lazarus ay nagdeposito ng $476,489 sa ETH tokens sa Hyperliquid bago ito i-withdraw.

Kahit na hindi ito tiyak na senyales ng exploit, nagdudulot ito ng tanong kung bakit may ganitong kalaking volume ng outflow mula sa mga kahina-hinalang wallet address sa isang araw.

Lazarus Group Places Funds on Hyperliquid
Naglagay ng Pondo ang Lazarus Group sa Hyperliquid. Source: LookOnChain

Gayunpaman, mariing nagbabala si MetaMask security expert Taylor Monahan na mag-ingat. Alam ng crypto industry ang tindi ng anumang insidente na konektado sa kilalang Lazarus Group. Kaya’t dapat seryosohin ng Hyperliquid ang mga banta nito, ayon sa security expert.

Patuloy na Bangungot ang North Korean Hackers

Naniniwala ang gobyerno ng US na nagnakaw ang Lazarus ng halos $900 million. Sa kabuuan, ang mga hacker ng North Korea ang nasa likod ng ilan sa mga pinakamalaking crypto hacks ng 2024. Sa katunayan, ang mga aktor mula sa DPRK ang nasa likod ng kritikal na Radiant Capital hack noong mas maaga sa taon, na kinasasangkutan ng pag-breach sa sophisticated multisig wallet authentication ng platform.

Ang spekulasyon na ang mga katulad na entity ay maaaring nagpapakita ng interes sa Hyperliquid ay talagang nakakabahala.

“Medyo nag-aalala ako na kayo ay nasa mas mataas na panganib dahil alam natin na ang mga specific threat actors na ito ay pamilyar na sa inyong platform. Gusto ko talagang i-emphasize na sila ang pinaka-sophisticated at mabilis mag-evolve sa lahat ng DPRK threat groups. Sila ay napaka-creative at persistent,” ayon kay Monahan sa kanyang pahayag.

Sinabi pa ni Monahan na ang evasive at defiant na attitude ng exchange ay isang napaka-nakakabahalang senyales. Kahit na hindi pa naaapektuhan ng Lazarus ang anumang pondo sa Hyperliquid, maaaring na-penetrate na nito ang seguridad nito.

Sinabi rin ng Metamask security expert na ang firm ay may hindi hihigit sa 4 na validators, lahat ay nagpapatakbo ng parehong code, at isang hindi kilalang bilang ng mga higher-ups ang maaaring mag-bypass sa key security vulnerabilities.

Sa madaling salita, kung ang mga founder, executive, at engineer ay gumagamit ng parehong devices para ma-access ang parehong systems, isang malware link lang ang pwedeng magpabagsak sa buong operasyon. Ang lateral movement ay isa sa mga key strategies ng North Korean hackers, kung saan ginagamit nila ang multiple access points para makagalaw sa network.

Kaya, kung ang private device ng isang high-level na tao ay ma-compromise, nagiging inevitable ang isang major hack. Gayunpaman, sa ngayon, mukhang hindi stressed ang Hyperliquid tungkol sa mga akusasyong ito.

Disclaimer

Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.

image-10-1.png
Landon Manning
Si Landon Manning ay isang mamamahayag sa BeInCrypto, na sumasaklaw sa iba't ibang paksa, kabilang ang internasyonal na regulasyon, teknolohiyang blockchain, pagsusuri sa merkado, at Bitcoin. Bago ito, si Landon ay nagtrabaho bilang manunulat sa Bitcoin Magazine ng anim na taon at nakipag-ugnayan sa pagsulat ng isang newsletter na pabor sa Bitcoin na may 30,000 na subscribers. Si Landon ay may hawak na Bachelor of Arts sa Pilosopiya mula sa Sewanee: The University of the South.
READ FULL BIO