Trusted

Hyperliquid förnekar tecken på en nordkoreansk hackning, trots bevis på blockkedjan

2 mins
Uppdaterad av Mohammad Shahid

I korthet

  • Hyperliquid förnekar säkerhetsintrång av Lazarus Group trots bevis på misstänkta insättningar och uttag av ETH.
  • Säkerhetsexpert Taylor Monahan påpekar betydande sårbarheter i Hyperliquids system och varnar för potentiell exploatering.
  • Lazarus Group, kopplad till stora kryptostölder, har visat ökat intresse för Hyperliquid, vilket väcker oro för en förestående attack.

Hyperliquid förnekar att de har blivit hackade av Nordkoreas Lazarus Group, trots att data visar stora uttag av medel. Data visar att Nordkorea-kopplade plånboksadresser satte in och tog ut stora mängder ETH från plattformen den 23 december.

Taylor Monahan, säkerhetsexpert på Metamask, varnade för att hackarna inte behöver röra användarnas medel för att bryta säkerheten och identifierade tydliga sårbarheter i Hyperliquids system.

Hyperliquid: Lazarus nästa mål?

Hyperliquid, en decentraliserad börs, svarade officiellt på kritiken via Discord. Rykten om ett nordkoreanskt hack har cirkulerat idag, vilket ledde till att användare tog ut 60 miljoner USD från plattformen. Börsens HYPE-token sjönk redan innan denna utveckling, vilket fick officiella konton att försöka hantera skadan.

“Det har inte funnits någon DPRK-exploatering – eller någon exploatering överhuvudtaget – av Hyperliquid. Alla användarmedel är redovisade. Hyperliquid Labs tar OpSec på allvar. Inga sårbarheter har delats av någon part. För att vara tydlig, det har aldrig funnits någon anklagelse om någon exploatering på Hyperliquid,” skrev en av plattformens chefer på Discord.

Hyperliquid har ännu inte gett några offentliga uttalanden för att förklara anklagelserna. Istället visar data att Lazarus-kopplade konton satte in 476 489 USD i ETH-tokens på Hyperliquid innan de tog ut dem.

Även om detta inte är konkreta tecken på en exploatering, väcker det frågor om varför plattformen ser så stora utflöden från misstänkta plånboksadresser på en dag.

Lazarus Group sätter in medel på Hyperliquid
Lazarus Group sätter in medel på Hyperliquid. Källa: LookOnChain

MetaMask-säkerhetsexperten Taylor Monahan uppmanade dock till större försiktighet. Kryptobranschen är medveten om allvaret i incidenter kopplade till den ökända Lazarus Group. Därför bör Hyperliquid ta sina hot på största allvar, enligt säkerhetsexperten.

Nordkoreanska hackare fortsätter att vara en mardröm

Den amerikanska regeringen tror att Lazarus stal nästan 900 miljoner USD. Nordkoreanska hackare har legat bakom några av de största kryptohacken 2024. Faktum är att aktörer baserade i DPRK låg bakom den kritiska Radiant Capital-hacket tidigare i år, som involverade att bryta plattformens sofistikerade multisig-plånboksautentisering.

Spekulationen att liknande enheter kan visa intresse för Hyperliquid är mycket oroande.

“Jag är ganska orolig över att ni är i ökad risk eftersom vi vet att dessa specifika hotaktörer nu är väl bekanta med er plattform. Jag vill verkligen betona att dessa är de mest sofistikerade och snabbt utvecklande av alla DPRK-hotgrupper. De är mycket kreativa och ihärdiga,” hävdade Monahan.

Monahan fortsatte med att säga att börsens undvikande och trotsiga attityd var ett mycket oroande tecken. Även om Lazarus inte har stört några medel på Hyperliquid, kan de redan ha trängt igenom dess säkerhet.

Metamask-säkerhetsexperten uttalade också att företaget hade högst 4 validerare, alla kör samma kod, och ett okänt antal högre uppsatta kan kringgå viktiga säkerhetssårbarheter.

Kort sagt, om grundare, chefer och ingenjörer använder samma enheter för att komma åt samma system, kan en skadlig länk förstöra hela operationen. Lateral rörelse är en av de viktigaste strategierna för nordkoreanska hackare, där de utnyttjar flera åtkomstpunkter för att röra sig genom ett nätverk.

Så, om en högt uppsatt persons privata enhet blir komprometterad, blir ett stort hack oundvikligt. Men för närvarande verkar Hyperliquid inte stressade över dessa anklagelser.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.