Hyperliquid ontkent gehackt te zijn door de Lazarus Group uit Noord-Korea, ondanks dat on-chain data bewijs toont van grootschalige fondsenopnames. On-chain data toont naar verluidt aan dat aan Noord-Korea gelinkte wallet-adressen gezamenlijk aanzienlijke hoeveelheden ETH hebben gestort en opgenomen van het platform op 23 december.
Taylor Monahan, een beveiligingsexpert bij Metamask, waarschuwde dat de hackers geen gebruikersfondsen hoeven te manipuleren om de beveiliging te schenden en identificeerde duidelijke kwetsbaarheden in het systeem van Hyperliquid.
Hyperliquid: het volgende doelwit van Lazarus?
Hyperliquid, een gedecentraliseerde exchange, reageerde officieel op zijn critici via Discord. Geruchten over een Noord-Koreaanse hack circuleren vandaag, wat ertoe leidde dat gebruikers $60 miljoen van het platform hebben opgenomen. De HYPE-token van de exchange daalde al voordat deze recente ontwikkeling plaatsvond, wat officiële accounts ertoe aanzette om schadebeperking uit te voeren.
“Er is geen DPRK-exploit geweest – of enige exploit in dat opzicht – van Hyperliquid. Alle gebruikersfondsen zijn verantwoord. Hyperliquid Labs neemt OpSec serieus. Er zijn geen kwetsbaarheden gedeeld door welke partij dan ook. Om duidelijk te zijn, er is nooit enige beschuldiging geweest van een exploit op Hyperliquid,” postte een van de leidinggevenden van het platform op Discord.
Hyperliquid heeft nog geen openbare verklaringen of aankondigingen gedaan om de beschuldigingen publiekelijk uit te leggen. In plaats daarvan onthult on-chain data dat aan Lazarus gelinkte accounts $476.489 aan ETH-tokens op Hyperliquid hebben gestort voordat ze deze vervolgens opnamen.
Hoewel dit geen concrete tekenen van een exploit zijn, roept het wel vragen op waarom het platform zo’n groot volume aan uitstromen van verdachte wallet-adressen op één dag ziet.
MetaMask-beveiligingsexpert Taylor Monahan drong echter sterk aan op grotere voorzichtigheid. De crypto-industrie is zich goed bewust van de ernst van elk incident dat verband houdt met de beruchte Lazarus Group. Daarom zou Hyperliquid zijn bedreigingen zeer serieus moeten nemen, aldus de beveiligingsexpert.
Noord-Koreaanse hackers blijven een nachtmerrie
De Amerikaanse overheid gelooft dat Lazarus bijna $900 miljoen heeft gestolen. Over het algemeen zijn Noord-Koreaanse hackers verantwoordelijk voor enkele van de grootste crypto-hacks van 2024. In feite waren DPRK-gebaseerde actoren verantwoordelijk voor de kritieke Radiant Capital hack eerder dit jaar, waarbij de geavanceerde multisig wallet-authenticatie van het platform werd geschonden.
De speculatie dat soortgelijke entiteiten interesse zouden kunnen tonen in Hyperliquid is uiterst zorgwekkend.
“Ik ben behoorlijk bezorgd dat jullie een verhoogd risico lopen omdat we weten dat deze specifieke dreigingsactoren nu goed bekend zijn met jullie platform. Ik wil echt benadrukken dat dit de meest geavanceerde en snel evoluerende van alle DPRK-dreigingsgroepen zijn. Ze zijn erg creatief en vasthoudend,” verklaarde Monahan.
Monahan verklaarde verder dat de ontwijkende en uitdagende houding van de exchange een zeer verontrustend teken was. Zelfs als Lazarus geen van de fondsen op Hyperliquid heeft verstoord, kan het al zijn beveiliging hebben doorbroken.
De Metamask-beveiligingsexpert gaf ook aan dat het bedrijf niet meer dan 4 validators had, die allemaal dezelfde code draaien, en een onbekend aantal hogere functionarissen kan belangrijke beveiligingskwetsbaarheden omzeilen.
Kortom, als oprichters, leidinggevenden en ingenieurs dezelfde apparaten gebruiken om toegang te krijgen tot dezelfde systemen, kan één malwarelink de hele operatie ontrafelen. Laterale beweging is een van de belangrijkste strategieën van Noord-Koreaanse hackers, waarbij ze meerdere toegangspunten gebruiken om door een netwerk te bewegen.
Dus, als het privéapparaat van een hooggeplaatst persoon wordt gecompromitteerd, wordt een grote hack onvermijdelijk. Echter, op dit moment lijkt Hyperliquid zich geen zorgen te maken over deze beschuldigingen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.