Hyperliquid ปฏิเสธว่าไม่ได้ถูกแฮ็กโดยกลุ่ม Lazarus ของเกาหลีเหนือ แม้ว่าข้อมูลบนบล็อกเชนจะแสดงหลักฐานการถอนเงินจำนวนมาก ข้อมูลบนบล็อกเชนรายงานว่า ที่อยู่กระเป๋าเงินที่เชื่อมโยงกับเกาหลีเหนือได้ฝากและถอน ETH จำนวนมากจากแพลตฟอร์มเมื่อวันที่ 23 ธันวาคม
Taylor Monahan ผู้เชี่ยวชาญด้านความปลอดภัยจาก Metamask เตือนว่าแฮ็กเกอร์ไม่จำเป็นต้องยุ่งเกี่ยวกับเงินของผู้ใช้เพื่อเจาะระบบ และระบุช่องโหว่ที่ชัดเจนในระบบของ Hyperliquid
Hyperliquid: เป้าหมายถัดไปของ Lazarus?
Hyperliquid, การแลกเปลี่ยนแบบกระจายศูนย์ ตอบโต้ผู้วิจารณ์อย่างเป็นทางการผ่าน Discord ข่าวลือเกี่ยวกับการแฮ็กจากเกาหลีเหนือ ได้แพร่กระจายในวันนี้ ทำให้ผู้ใช้ ถอนเงิน 60 ล้าน USD จากแพลตฟอร์ม โทเค็น HYPE ของการแลกเปลี่ยนได้ลดลงก่อนหน้านี้ ทำให้บัญชีทางการต้องดำเนินการควบคุมความเสียหาย
ไม่มีการแฮ็กจาก DPRK หรือการแฮ็กใดๆ ใน Hyperliquid เงินของผู้ใช้ทั้งหมดได้รับการตรวจสอบแล้ว Hyperliquid Labs ให้ความสำคัญกับ OpSec อย่างจริงจัง ไม่มีช่องโหว่ใดๆ ที่ถูกแชร์โดยฝ่ายใด เพื่อให้ชัดเจน ไม่เคยมีข้อกล่าวหาใดๆ เกี่ยวกับการแฮ็กใน Hyperliquid หนึ่งในผู้บริหารของแพลตฟอร์มโพสต์ใน Discord
Hyperliquid ยังไม่ได้ให้คำแถลงหรือประกาศสาธารณะใดๆ เพื่ออธิบายข้อกล่าวหา แต่ข้อมูลบนบล็อกเชน เปิดเผย ว่าบัญชีที่เชื่อมโยงกับ Lazarus ได้ฝาก ETH มูลค่า 476,489 USD ลงใน Hyperliquid ก่อนที่จะถอนออก
แม้ว่านี่จะไม่ใช่สัญญาณที่ชัดเจนของการแฮ็ก แต่ก็ทำให้เกิดคำถามว่าทำไมแพลตฟอร์มถึงมีการถอนเงินจำนวนมากจากที่อยู่กระเป๋าเงินที่น่าสงสัยในวันเดียว
อย่างไรก็ตาม Taylor Monahan ผู้เชี่ยวชาญด้านความปลอดภัยจาก MetaMask ได้ กระตุ้น ให้ระมัดระวังมากขึ้น อุตสาหกรรมคริปโตทราบดีถึงความรุนแรงของเหตุการณ์ใดๆ ที่เชื่อมโยงกับกลุ่ม Lazarus ดังนั้น Hyperliquid ควรให้ความสำคัญกับภัยคุกคามนี้อย่างจริงจังตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว
แฮกเกอร์เกาหลีเหนือยังคงเป็นฝันร้าย
รัฐบาลสหรัฐเชื่อว่า Lazarus ขโมยไปเกือบ 900 ล้าน USD โดยรวมแล้ว แฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง การแฮกคริปโตครั้งใหญ่ที่สุดในปี 2024 ในความเป็นจริง ผู้กระทำจาก DPRK อยู่เบื้องหลังการแฮก Radiant Capital ที่สำคัญเมื่อต้นปีนี้ ซึ่งเกี่ยวข้องกับการเจาะระบบการยืนยันกระเป๋าเงิน multisig ที่ซับซ้อนของแพลตฟอร์ม
การคาดการณ์ว่าอาจมีหน่วยงานที่คล้ายกันแสดงความสนใจใน Hyperliquid นั้นน่ากังวลอย่างยิ่ง
ดิฉันค่อนข้างกังวลว่าพวกคุณอาจมีความเสี่ยงเพิ่มขึ้นเนื่องจากเรารู้ว่าผู้กระทำการคุกคามเหล่านี้คุ้นเคยกับแพลตฟอร์มของคุณอย่างใกล้ชิด ดิฉันต้องการเน้นย้ำว่านี่คือกลุ่มผู้คุกคามจาก DPRK ที่มีความซับซ้อนและพัฒนาอย่างรวดเร็วที่สุด พวกเขามีความคิดสร้างสรรค์และยืนหยัด Monahan กล่าว
Monahan กล่าวต่อไปว่าทัศนคติที่หลบหลีกและท้าทายของการแลกเปลี่ยนเป็นสัญญาณที่น่ากังวลมาก แม้ว่า Lazarus จะยังไม่รบกวนเงินทุนใด ๆ บน Hyperliquid แต่ก็อาจเจาะระบบความปลอดภัยของมันแล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยของ Metamask ยัง กล่าว ว่าบริษัทมีผู้ตรวจสอบไม่เกิน 4 คน ซึ่งทั้งหมดใช้โค้ดเดียวกัน และมีจำนวนผู้บริหารที่ไม่ทราบจำนวนสามารถข้ามช่องโหว่ด้านความปลอดภัยที่สำคัญได้
โดยสรุป หากผู้ก่อตั้ง ผู้บริหาร และวิศวกรใช้เครื่องมือเดียวกันในการเข้าถึงระบบเดียวกัน ลิงก์มัลแวร์เพียงลิงก์เดียวก็สามารถทำให้การดำเนินงานทั้งหมดล่มได้ การเคลื่อนไหวด้านข้างเป็นหนึ่งในกลยุทธ์หลักของ แฮกเกอร์เกาหลีเหนือ ซึ่งพวกเขาใช้จุดเข้าถึงหลายจุดเพื่อเคลื่อนที่ผ่านเครือข่าย
ดังนั้น หากอุปกรณ์ส่วนตัวของบุคคลระดับสูงคนหนึ่งถูกโจมตี การแฮกครั้งใหญ่ก็จะหลีกเลี่ยงไม่ได้ อย่างไรก็ตาม ขณะนี้ Hyperliquid ดูเหมือนไม่เครียดกับข้อกล่าวหาเหล่านี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ