На платформу криптодеривативов Hyperliquid наблюдается беспрецедентный отток средств на фоне заявлений экспертов по безопасности о том, что связанная с Северной Кореей хакерская группа могла использовать платформу для тестирования своих методов. За последние 30 часов пользователи вывели более $256 млн, что стало крупнейшим суточным оттоком в истории платформы.
Аналитика по транзакциям и заявление Hyperliquid
23 декабря объем выводов с Hyperliquid достиг рекордной отметки в $502,71 млн, тогда как притоки составили около $253,5 млн. Исследователь безопасности MetaMask Тай Монахан предполагает, что хакеры из Северной Кореи, известные как Lazarus Group, могли начать испытания на платформе еще в октябре.
Команда Hyperliquid, в свою очередь, опровергла обвинения, заявив в своем Discord-канале, что в курсе о распространяющихся сообщениях, касающихся предполагаемой активности адресов КНДР.
«На платформе не было зафиксировано ни эксплойта, ни каких-либо утечек. Все пользовательские средства находятся в безопасности. Команда также добавила, что проводит регулярные проверки системы и готова рассмотреть потенциальные уязвимости через программу bug bounty», — говорится в сообщении.
Реакция сообщества и критика инфраструктуры
Монахан также заявил, что безопасность и инфраструктура Hyperliquid в значительной степени централизованы и полагаются всего на четыре валидатора. Сообщение Монахан вызвало широкую реакцию со стороны криптоэкспертов: сторонники Hyperliquid обвинили ее в создании ненужного страха.
Также стоит отметить, что собственный токен биржи Hyperliquid также пострадал от новостей. На фоне заявлений, токен HYPE упал на 20% с максимума в $35 до $28.
Некоторые разработчики и исследователи, включая сооснователя Wildcat Labs Лоуренса Дэя (Laurence Day), поддержали Монахан, отметив, что присутствие хакеров из КНДР, таких как Lazarus, всегда является серьезной угрозой.
Риски и возможные меры
Разработчик под псевдонимом Cygaar предположил, что в случае атаки на Hyperliquid можно предпринять две защитные меры. Во-первых, Circle, эмитент стейблкоина USDC, мог бы заморозить подозрительные адреса, чтобы предотвратить вывод средств. Во-вторых, сеть Arbitrum, на которой работает Hyperliquid, могла бы откатить цепочку транзакций. Однако Дэй назвал последний шаг маловероятным, если только угрозе не будет придан экзистенциальный характер.
Северная Корея и киберугрозы
Согласно последним данным, хакеры из КНДР похитили криптовалюты на сумму $1,3 млрд только за 2024 год, что вдвое превышает показатели предыдущего года. Эти средства, как утверждают аналитики, используются для обхода международных санкций и финансирования программ разработки вооружений.
Hyperliquid пока не дала детальных ответов на обвинения, однако ситуация привлекла внимание к уязвимостям инфраструктуры криптоплатформ и растущей активности хакеров на рынке цифровых активов.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
