Hyperliquid nega di essere stata hackerata dal gruppo Lazarus della Corea del Nord, nonostante i dati on-chain mostrino prove di prelievi di fondi su larga scala. I dati on-chain riportano che gli indirizzi dei wallet collegati alla Corea del Nord hanno depositato e prelevato collettivamente ingenti quantità di ETH dalla piattaforma il 23 dicembre.
Taylor Monahan, esperto di sicurezza presso Metamask, ha avvertito che gli hacker non hanno bisogno di interferire con i fondi degli utenti per violare la sicurezza e ha identificato chiare vulnerabilità nel sistema di Hyperliquid.
Hyperliquid: il prossimo obiettivo di Lazarus?
Hyperliquid, un exchange decentralizzato, ha risposto ufficialmente ai suoi critici tramite Discord. Le voci di un attacco nordcoreano si sono diffuse oggi, portando gli utenti a prelevare 60 milioni USD dalla piattaforma. Il token HYPE dell’exchange era già in calo prima di questo recente sviluppo, spingendo i conti ufficiali a gestire i danni.
“Non c’è stato alcun exploit da parte della DPRK – o qualsiasi altro exploit – su Hyperliquid. Tutti i fondi degli utenti sono contabilizzati. Hyperliquid Labs prende seriamente l’OpSec. Nessuna vulnerabilità è stata condivisa da alcuna parte. Per essere chiari, non c’è mai stata alcuna accusa di exploit su Hyperliquid,” ha postato uno degli esecutivi della piattaforma su Discord.
Hyperliquid non ha ancora fornito dichiarazioni pubbliche o annunci per spiegare pubblicamente le accuse. Invece, i dati on-chain rivelano che gli account collegati a Lazarus hanno depositato 476.489 USD in token ETH su Hyperliquid prima di prelevarli successivamente.
Questi non sono segni concreti di un exploit, ma sollevano domande sul perché la piattaforma stia vedendo un così grande volume di deflussi da indirizzi di wallet sospetti in un solo giorno.
Tuttavia, l’esperto di sicurezza di MetaMask Taylor Monahan ha esortato con forza a una maggiore cautela. L’industria crypto è ben consapevole della gravità di qualsiasi incidente legato al famigerato gruppo Lazarus. Pertanto, secondo l’esperto di sicurezza, Hyperliquid dovrebbe prendere molto sul serio le sue minacce.
Gli hacker nordcoreani continuano a essere un incubo
Il governo degli Stati Uniti crede che Lazarus abbia rubato quasi 900 milioni USD. In generale, gli hacker nordcoreani sono stati dietro alcuni dei più grandi hack crypto del 2024. Infatti, attori basati nella DPRK sono stati dietro il critico hack di Radiant Capital all’inizio di quest’anno, che ha coinvolto la violazione dell’autenticazione sofisticata del wallet multisig della piattaforma.
La speculazione che entità simili potrebbero mostrare interesse per Hyperliquid è estremamente preoccupante.
“Sono piuttosto preoccupato che voi ragazzi siate a rischio aumentato a causa del fatto che sappiamo che questi specifici attori di minacce ora conoscono intimamente la vostra piattaforma. Voglio davvero sottolineare che questi sono i più sofisticati e in rapida evoluzione di tutti i gruppi di minacce della DPRK. Sono molto creativi e persistenti,” ha affermato Monahan.
Monahan ha continuato affermando che l’atteggiamento evasivo e sfidante dell’exchange era un segno molto preoccupante. Anche se Lazarus non ha disturbato nessuno dei fondi su Hyperliquid, potrebbe aver già penetrato la sua sicurezza.
L’esperto di sicurezza di Metamask ha anche dichiarato che l’azienda aveva non più di 4 validatori, tutti eseguono lo stesso codice, e un numero sconosciuto di dirigenti può bypassare le principali vulnerabilità di sicurezza.
In breve, se fondatori, dirigenti e ingegneri usano gli stessi dispositivi per accedere agli stessi sistemi, allora un link malware potrebbe svelare l’intera operazione. Il movimento laterale è una delle strategie chiave degli hacker nordcoreani, dove sfruttano più punti di accesso per muoversi attraverso una rete.
Quindi, se il dispositivo privato di una persona di alto livello viene compromesso, un grande hack diventa inevitabile. Tuttavia, al momento, Hyperliquid non sembra preoccupata per queste accuse.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.