Hyperliquidは、北朝鮮のラザルスグループによるハッキングを否定しているが、オンチェーンデータは大規模な資金引き出しの証拠を示している。報告によれば、北朝鮮関連のウォレットアドレスが12月23日にプラットフォームから大量のETHを入金し、引き出したことが示されている。
Metamaskのセキュリティ専門家であるテイラー・モナハンは、ハッカーがユーザー資金に干渉せずにセキュリティを侵害する必要がないと警告し、Hyperliquidのシステムに明確な脆弱性を指摘した。
Sponsoredハイパーリキッド:ラザルスの次の標的?
Hyperliquid、分散型取引所は、Discordを通じて批判に公式に応答した。北朝鮮のハッキングの噂が今日広まり、ユーザーがプラットフォームから6000万ドルを引き出した。取引所のHYPEトークンはこの最近の出来事の前にすでに下落していたため、公式アカウントはダメージコントロールを行った。
「Hyperliquidに対するDPRKの攻撃、または他の攻撃は一切ない。すべてのユーザー資金は確認済みである。Hyperliquid LabsはOpSecを真剣に考えている。どのパーティーからも脆弱性は共有されていない。明確に言うと、Hyperliquidに対する攻撃の申し立ては一切なかった」とプラットフォームの幹部の一人がDiscordに投稿した。
Hyperliquidは、告発を公に説明する声明や発表をまだ行っていない。代わりに、オンチェーンデータは明らかにしている、ラザルス関連のアカウントがHyperliquidに476,489ドル相当のETHトークンを入金し、その後引き出したことを。
これらは明確な攻撃の兆候ではないが、なぜプラットフォームが1日にこれほど多くの疑わしいウォレットアドレスからの流出を見ているのか疑問を投げかける。
しかし、MetaMaskのセキュリティ専門家テイラー・モナハンは、強く促した、より慎重になることを。暗号資産業界は、悪名高いラザルスグループに関連する事件の深刻さをよく知っている。したがって、Hyperliquidはその脅威を非常に真剣に受け止めるべきであるとセキュリティ専門家は述べた。
Sponsored北朝鮮ハッカー、悪夢続く
米国政府は、ラザルスが約9億ドルを盗んだと考えている。全体として、北朝鮮のハッカーは2024年の最大の暗号資産ハッキングの背後にいる。実際、DPRKに基づくアクターは、今年初めに発生したRadiant Capitalの重要なハッキングの背後にいた。この事件では、プラットフォームの高度なマルチシグウォレット認証を突破した。
同様の団体がHyperliquidに興味を示している可能性があるという推測は非常に懸念される。
「これらの特定の脅威アクターがあなたのプラットフォームに精通していることを知っているため、リスクが増加していることを非常に懸念している。これらはすべてのDPRK脅威グループの中で最も洗練され、急速に進化しているものであることを強調したい」とモナハンは主張した。
モナハンは、取引所の回避的で反抗的な態度が非常に心配な兆候であると述べた。たとえラザルスがHyperliquidの資金に干渉していなくても、すでにそのセキュリティを侵害している可能性がある。
Metamaskのセキュリティ専門家はまた、述べた、同社には4つ以上のバリデーターがなく、すべてが同じコードを実行しており、上層部の不明な数が主要なセキュリティ脆弱性を回避できると。
要するに、創業者、幹部、エンジニアが同じデバイスを使用して同じシステムにアクセスする場合、1つのマルウェアリンクが全体の運営を解明する可能性がある。横方向の移動は、北朝鮮のハッカーの主要な戦略の1つであり、複数のアクセスポイントを利用してネットワークを移動する。
したがって、1人の高レベルの人物のプライベートデバイスが侵害されると、大規模なハッキングが避けられない。しかし、現時点では、Hyperliquidはこれらの告発についてストレスを感じていないようである。