💬 Hyperliquid отрицает признаки северокорейского взлома, несмотря на доказательства в сети

Hyperliquid отрицает признаки северокорейского взлома, несмотря на доказательства в сети

Hyperliquid отрицает, что был взломан Lazarus Group из Северной Кореи, несмотря на то, что данные в цепочке показывают, что крупномасштабные изъятия средств. Сообщается, что данные в цепочке показывают, что адреса кошельков, связанные с Северной Кореей, коллективно вносили и выводили значительные суммы ETH с платформы 23 декабря.

Тейлор Монахан, эксперт по безопасности компании Metamask, предупредил, что хакерам не обязательно вмешиваться в средства пользователей, чтобы нарушить безопасность, и выявил явные уязвимости в системе Hyperliquid.

Гиперликвид: следующая цель Лазаря?

Hyperliquid, децентрализованная биржа, официально ответила своим критикам через Discord. Сегодня циркулируют слухи о северокорейском взломе, из-за чего пользователи вывели с платформы 60 миллионов долларов. Токен биржи HYPE уже падал до этого недавнего события, что побудило официальные аккаунты провести контроль ущерба

«Никаких эксплойтов со стороны КНДР — или каких-либо эксплойтов вообще — на Hyperliquid не было. Все средства пользователей учтены. Hyperliquid Labs серьезно относится к OpSec. Ни одна из сторон не поделилась информацией об уязвимостях. Чтобы внести ясность, никогда не было никаких обвинений в каких-либо эксплойтах на Hyperliquid», — написал один из руководителей платформы в Discord.

«Никаких эксплойтов со стороны КНДР — или каких-либо эксплойтов вообще — на Hyperliquid не было. Все средства пользователей учтены. Hyperliquid Labs серьезно относится к OpSec. Ни одна из сторон не поделилась информацией об уязвимостях. Чтобы внести ясность, никогда не было никаких обвинений в каких-либо эксплойтах на Hyperliquid», — написал один из руководителей платформы в Discord.

Hyperliquid еще не предоставила никаких публичных заявлений или объявлений, чтобы публично объяснить обвинения. Вместо этого данные в цепочке показывают, что счета, связанные с Lazarus, внесли $476 489 в токенах ETH на Hyperliquid, прежде чем впоследствии вывести их.

Хотя это и не конкретные признаки эксплойта, они поднимают вопросы о том, почему платформа наблюдает такой большой объем оттока средств с подозрительных адресов кошельков за один день.

Однако эксперт по безопасности MetaMask Тейлор Монахан настоятельно призвал к большей осторожности. Криптоиндустрия прекрасно осознает серьезность любого инцидента, связанного с печально известной Lazarus Group. Поэтому Hyperliquid следует очень серьезно отнестись к своим угрозам, считает эксперт по безопасности.

Северокорейские хакеры продолжают быть кошмаром

Правительство США считает, что Лазарус украл почти $900 млн. В целом, северокорейские хакеры стояли за некоторыми из крупнейших крипто-взломов 2024 года. Фактически, за критическим взломом Radiant Capital в начале этого года стояли преступники из КНДР, которые взломали сложную аутентификацию кошелька с мультиподписью.

Предположения о том, что аналогичные структуры могут проявлять интерес к Hyperliquid, вызывают крайнюю обеспокоенность.

«Я весьма обеспокоен тем, что вы, ребята, подвергаетесь повышенному риску из-за того, что мы знаем, что эти конкретные субъекты угроз теперь близко знакомы с вашей платформой. Я действительно хочу подчеркнуть, что это самые сложные и быстро развивающиеся из всех групп угроз КНДР. Они очень креативны и настойчивы», — заявил Монахан.

«Я весьма обеспокоен тем, что вы, ребята, подвергаетесь повышенному риску из-за того, что мы знаем, что эти конкретные субъекты угроз теперь близко знакомы с вашей платформой. Я действительно хочу подчеркнуть, что это самые сложные и быстро развивающиеся из всех групп угроз КНДР. Они очень креативны и настойчивы», — заявил Монахан.

Монахан продолжил утверждать, что уклончивое и вызывающее поведение биржи является очень тревожным знаком. Даже если Лазарус не потревожил ни один из фондов на Hyperliquid, он, возможно, уже проник в систему безопасности.

Эксперт по безопасности Metamask также заявил, что у фирмы не более 4 валидаторов, все из которых используют один и тот же код, и неизвестное количество руководителей могут обойти ключевые уязвимости безопасности.

Короче говоря, если основатели, руководители и инженеры используют одни и те же устройства для доступа к одним и тем же системам, то одна вредоносная ссылка может разрушить всю операцию. Горизонтальное перемещение является одной из ключевых стратегий северокорейских хакеров, когда они используют несколько точек доступа для перемещения по сети.

Итак, если частное устройство одного высокопоставленного лица будет скомпрометировано, крупный взлом станет неизбежным. Однако на данный момент Hyperliquid, похоже, не испытывает стресса из-за этих обвинений.