Trusted

ภัยคุกคามจากแฮกเกอร์เกาหลีเหนือคุกคาม Hyperliquid ขณะที่ผู้ใช้รายงานกิจกรรมที่น่าสงสัย

3 mins
โดย Farah Ibrahim
อัพเดทโดย Harsh Notariya

สรุปย่อ

  • การถอนเงิน USD60 ล้านบ่งชี้ถึงความกังวลเกี่ยวกับการแฮ็กของเกาหลีเหนือที่เชื่อมโยงกับกลุ่ม Lazarus
  • ผู้ใช้ถกเถียงเกี่ยวกับมาตรการความปลอดภัยของ Hyperliquid โดยบางคนชี้ให้เห็นถึงการป้องกันที่มีอยู่ เช่น ความสามารถในการระงับของ Circle
  • เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการเสริมสร้างการป้องกันที่แข็งแกร่งขึ้นต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนในการเงินแบบกระจายศูนย์
  • Promo

กิจกรรมที่น่าสงสัยที่ผู้ใช้แชร์ผ่าน X ได้สร้างความกังวลเกี่ยวกับการแฮ็กจากเกาหลีเหนือที่อาจเกิดขึ้นผ่าน Hyperliquid

Hyperliquid กำลังเผชิญกับการไหลออกของ USDC ที่ใหญ่ที่สุดครั้งหนึ่ง โดยมีการถอนเงินสูงถึง 60 ล้าน USD ในวันเดียว

มรดกการแฮ็กคริปโตของเกาหลีเหนือ

ผู้ที่สนใจในคริปโตกำลังวิตกกังวลมากขึ้นเกี่ยวกับภัยคุกคามจากการแฮ็กจากเกาหลีเหนือหลังจากที่ผู้ใช้บางคนแชร์ภาพหน้าจอของการซื้อขาย Hyperliquid ขนาดใหญ่ที่ทำโดยสาธารณรัฐประชาธิปไตยประชาชนเกาหลีในช่วง 24 ชั่วโมงที่ผ่านมา

นักเก็งกำไรเชื่อว่า DPRK กำลังทดสอบแพลตฟอร์ม Hyperliquid ดังนั้นผู้ใช้จึงยกคิ้วและรีบปกป้องทรัพย์สินของตน

ความกังวลเกี่ยวกับการมีส่วนร่วมของเกาหลีเหนือนั้นมีเหตุผล เนื่องจากเผด็จการนี้ได้จัดการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับคริปโตอย่างต่อเนื่อง ซึ่งมักเชื่อมโยงกับกลุ่ม Lazarus ที่มีชื่อเสียง

กลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐนี้ได้ถูกผูกโยงกับการโจรกรรมทางไซเบอร์ที่ซับซ้อนมากที่สุด ซึ่งรวมถึงการแฮ็ก Ronin Network มูลค่า 620 ล้าน USD ในปี 2022 ด้วยเหตุการณ์เหล่านี้ ชุมชนคริปโตจึงยังคงระมัดระวังเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นบนแพลตฟอร์มอย่าง Hyperliquid

Daily Net Flow DPRK, 2024.
การไหลสุทธิรายวันของ DPRK, 2024. ที่มา: Dune.

ผู้มีอิทธิพลในวงการคริปโตคนหนึ่งได้เปรียบเทียบระหว่างการเพิ่มขึ้นนี้กับการเชื่อมโยงของ DPRK กับการโจมตีแฮ็กในอดีต พวกเขาไม่ได้อยู่คนเดียวในการวิจารณ์Hyperliquid เกี่ยวกับโปรโตคอลความปลอดภัยของพวกเขา

ดิฉันค่อนข้างกังวลว่าพวกคุณมีความเสี่ยงเพิ่มขึ้นเนื่องจากเรารู้ว่าผู้คุกคามเหล่านี้คุ้นเคยกับแพลตฟอร์มของคุณอย่างใกล้ชิด พวกเขากล่าว

คนอื่นๆ ได้เข้ามาแสดงความคิดเห็นที่ให้ความมั่นใจมากขึ้น ผู้ใช้คนหนึ่งกล่าวว่าสามในสี่ของผู้ตรวจสอบจะต้องถูกโจมตีเพื่อถอน 2.3 พันล้าน USDC ทั้งหมดจากสะพาน

สองแนวทางป้องกันสามารถเริ่มทำงานเพื่อป้องกันไม่ให้เงินถูกขโมยหากเกิดการโจมตี Circle สามารถระงับที่อยู่ของผู้โจมตีเพื่อป้องกันไม่ให้ใช้เงินที่ถูกขโมยไปได้ Arbitrum สามารถย้อนกลับเชนเพื่อยกเลิกการโจมตีและคืนค่า HL bridge ข้อสรุปคือ ดิฉันจะไม่ตื่นตระหนกเต็มที่กับเรื่องนี้ในตอนนี้ – มีการป้องกันไว้หากเกิดผลลัพธ์ที่เลวร้ายที่สุด ยังต้องรอดูว่าผู้ตรวจสอบจะถูกโจมตีได้หรือไม่ ดิฉันไม่รู้เรื่อง opsec ของ HL แต่ดิฉันคิดว่าพวกเขาน่าจะเก่งในเรื่องนี้เพราะความสำคัญของผู้ตรวจสอบทั้งสี่คน พวกเขา กล่าวเสริม

มองไปข้างหน้า: สัญญาณเตือนสำหรับความปลอดภัยของคริปโต

ผู้ใช้หลายคนเห็นด้วยว่าสถานการณ์อาจจัดการได้มากกว่าที่พวกเขาเชื่อในตอนแรก อย่างไรก็ตาม คนอื่นๆ รวมถึงนักสืบ on-chain ZachXBT แสดงความคิดเห็นเกี่ยวกับการตอบสนองที่ช้าของ Circle

พวกเขาเน้นถึงประวัติในกรณีที่คล้ายกัน เช่น การตอบสนองที่ล่าช้าต่อการโจมตี Kyber ในเดือนพฤศจิกายน 2023 ความกังวลเกี่ยวกับเวลาตอบสนองและประสิทธิภาพของ Circle ได้สร้างความเห็นพ้องต้องกันในหมู่ผู้ใช้ X

เหตุการณ์ Hyperliquid เป็นการเตือนสติถึงความเสี่ยงที่ยังคงอยู่ในระบบนิเวศของคริปโต ยังต้องรอดูว่าการไหลออกเหล่านี้จะเป็นสัญญาณของการโจมตีที่เชื่อมโยงกับเกาหลีเหนืออีกครั้งหรือไม่ แต่ความกังวลของผู้ใช้เน้นถึงความจำเป็นเร่งด่วนที่แพลตฟอร์มต้องเสริมสร้างมาตรการรักษาความปลอดภัยและปรับปรุงเวลาตอบสนอง

เหตุการณ์นี้ยังตั้งคำถามใหญ่ขึ้น: นักแสดงที่มีศูนย์กลางเช่น Circle และแพลตฟอร์ม layer-2 เช่น Arbitrum สามารถปกป้องพื้นที่จากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นได้จริงหรือไม่? หรือเราจะยังคงเห็นแพลตฟอร์มเหล่านี้ถูกโจมตีเมื่อแฮกเกอร์พัฒนากลยุทธ์ของพวกเขา?

ในขณะที่พื้นที่คริปโตเตรียมพร้อมสำหรับสิ่งที่จะเกิดขึ้นต่อไป ทุกคนเห็นพ้องกันว่าการเฝ้าระวังและความรับผิดชอบเป็นสิ่งสำคัญในการนำหน้าคู่แข่งในเกมที่มีความเสี่ยงสูงนี้

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน