Hyperliquid kiistää tulleensa hakkeroiduksi Pohjois-Korean Lazarus-ryhmän toimesta, vaikka lohkoketjutiedot osoittavat suuria varojen nostoja. Lohkoketjutietojen mukaan Pohjois-Koreaan liittyvät lompakko-osoitteet tallettivat ja nostivat merkittäviä määriä ETH:ta alustalta 23. joulukuuta.
Metamaskin turvallisuusasiantuntija Taylor Monahan varoitti, että hakkereiden ei tarvitse puuttua käyttäjävaroihin murtautuakseen turvallisuuteen ja tunnisti selkeitä haavoittuvuuksia Hyperliquidin järjestelmässä.
Hyperliquid: Lazaruksen seuraava kohde?
Hyperliquid, hajautettu pörssi, vastasi virallisesti kriitikoilleen Discordin kautta. Huhut pohjoiskorealaisesta hakkeroinnista ovat levinneet tänään, mikä on johtanut käyttäjiä nostamaan 60 miljoonaa dollaria alustalta. Pörssin HYPE-token oli jo laskussa ennen tätä viimeisintä kehitystä, mikä sai viralliset tilit tekemään vahinkojen hallintaa.
“Hyperliquidia ei ole hyödynnetty DPRK:n tai minkään muunkaan tahon toimesta. Kaikki käyttäjävarat ovat tallessa. Hyperliquid Labs ottaa OpSecin vakavasti. Mitään haavoittuvuuksia ei ole jaettu minkään osapuolen toimesta. Selvennykseksi, Hyperliquidia ei ole koskaan syytetty mistään hyväksikäytöstä,” yksi alustan johtajista kirjoitti Discordissa.
Hyperliquid ei ole vielä antanut julkisia lausuntoja tai ilmoituksia selittääkseen syytöksiä julkisesti. Sen sijaan lohkoketjutiedot paljastavat, että Lazarukseen liittyvät tilit tallettivat 476 489 dollaria ETH-tokeneita Hyperliquidiin ennen niiden nostamista.
Vaikka nämä eivät olekaan konkreettisia merkkejä hyväksikäytöstä, ne herättävät kysymyksiä siitä, miksi alustalla on niin suuri määrä nostoja epäilyttävistä lompakko-osoitteista yhden päivän aikana.
MetaMaskin turvallisuusasiantuntija Taylor Monahan kuitenkin vaati suurempaa varovaisuutta. Kryptoteollisuus on hyvin tietoinen Lazarus-ryhmän maineesta. Siksi Hyperliquidin tulisi ottaa uhkansa erittäin vakavasti, asiantuntijan mukaan.
Pohjois-Korean hakkerit ovat edelleen painajainen
Yhdysvaltain hallitus uskoo, että Lazarus varasti lähes 900 miljoonaa dollaria. Pohjoiskorealaiset hakkerit ovat olleet joidenkin vuoden 2024 suurimpien kryptohakkerointien takana. Itse asiassa DPRK-pohjaiset toimijat olivat vastuussa merkittävästä Radiant Capital -hakkeroinnista aiemmin tänä vuonna, mikä sisälsi alustan kehittyneen multisig-lompakon todennuksen murtamisen.
Spekulaatiot siitä, että samankaltaiset tahot voisivat olla kiinnostuneita Hyperliquidista, ovat erittäin huolestuttavia.
“Olen melko huolissani siitä, että teillä on lisääntynyt riski, koska tiedämme, että nämä tietyt uhkatoimijat tuntevat nyt alustan hyvin. Haluan todella korostaa, että nämä ovat kaikista DPRK:n uhkaryhmistä kehittyneimpiä ja nopeimmin kehittyviä. He ovat erittäin luovia ja sitkeitä,” Monahan totesi.
Monahan jatkoi toteamalla, että pörssin välttelevä ja uhmakas asenne oli erittäin huolestuttava merkki. Vaikka Lazarus ei olisi häirinnyt mitään Hyperliquidin varoja, se on saattanut jo murtautua sen turvallisuuteen.
Metamaskin turvallisuusasiantuntija myös totesi, että yrityksellä oli enintään 4 validoijaa, jotka kaikki käyttävät samaa koodia, ja tuntematon määrä johtajia voi ohittaa keskeiset turvallisuushaavoittuvuudet.
Lyhyesti sanottuna, jos perustajat, johtajat ja insinöörit käyttävät samoja laitteita pääsyyn samoihin järjestelmiin, yksi haittaohjelmalinkki voisi kaataa koko toiminnan. Lateral movement on yksi pohjoiskorealaisten hakkereiden keskeisistä strategioista, jossa he hyödyntävät useita pääsypisteitä liikkuakseen verkon läpi.
Jos siis yhden korkean tason henkilön yksityinen laite vaarantuu, suuri hakkerointi on väistämätön. Tällä hetkellä Hyperliquid ei kuitenkaan vaikuta olevan huolissaan näistä syytöksistä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.