Hyperliquid bestreitet Verbindung zu Nordkorea trotz On-Chain-Aktivitäten

Die dezentrale Börse (DEX) Hyperliquid weist Vorwürfe zurück, Opfer eines Hacks durch die nordkoreanische Lazarus-Gruppe geworden zu sein, obwohl On-Chain-Daten verdächtige Transaktionen zeigen. Laut "BeInCrypto" belegen diese Daten, dass am 23. Dezember erhebliche Mengen an ETH von mit Nordkorea in Verbindung stehenden Wallet-Adressen auf der Plattform ein- und ausgezahlt wurden. Taylor Monahan, Sicherheitsexpertin bei Metamask, äußerte Bedenken hinsichtlich der Sicherheit von Hyperliquid, wie "BeInCrypto" berichtet. Sie warnte, dass Hacker nicht unbedingt Benutzergelder stehlen müssen, um Schaden anzurichten, und identifizierte potenzielle Schwachstellen im System. Die Vertrautheit der Hacker mit der Plattform nach diesen Transaktionen stelle ein erhöhtes Risiko dar. Monahan betonte die Raffinesse und Beharrlichkeit nordkoreanischer Hackergruppen. Auf Discord reagierte Hyperliquid auf die Gerüchte, die zu Abzügen von 60 Millionen Dollar durch Nutzer führten. Der HYPE-Token der Börse befand sich bereits im Abwärtstrend. Ein Verantwortlicher der Plattform erklärte laut "Cryptonews" auf Discord: "Es gab keinen DPRK-Exploit - oder irgendeinen Exploit - von Hyperliquid. Alle Benutzergelder sind vorhanden. Hyperliquid Labs nimmt OpSec ernst. Es wurden keine Schwachstellen von irgendeiner Partei geteilt. Um es klarzustellen, es gab nie eine Behauptung über einen Exploit auf Hyperliquid." Bislang gibt es keine offizielle öffentliche Stellungnahme von Hyperliquid zu den Vorwürfen. On-Chain-Daten zeigen jedoch, dass mit Lazarus verbundene Konten ETH im Wert von 476.489 US-Dollar auf Hyperliquid ein- und anschließend wieder ausgezahlt haben. Obwohl dies keinen Exploit beweist, wirft es Fragen über die hohen Transaktionsvolumina von verdächtigen Adressen an einem Tag auf. Monahan mahnte laut "BeInCrypto" zu erhöhter Vorsicht. Die Krypto-Industrie kenne die Gefahr der Lazarus-Gruppe. Hyperliquid sollte die Bedrohung ernst nehmen. Sie wies darauf hin, dass Hyperliquid nur vier Validatoren mit identischem Code und eine unbekannte Anzahl von Führungskräften habe, die Sicherheitslücken umgehen könnten. Die Nutzung gleicher Geräte für den Zugriff auf Systeme durch Gründer, Führungskräfte und Ingenieure erhöhe das Risiko, da ein einziger Malware-Link den gesamten Betrieb gefährden könne. Laterale Bewegung, die Nutzung mehrerer Zugangspunkte zur Navigation durch ein Netzwerk, sei eine Schlüsselstrategie nordkoreanischer Hacker. Die US-Regierung schätzt, dass Lazarus fast 900 Millionen Dollar gestohlen hat. Nordkoreanische Hacker sind für einige der größten Krypto-Hacks 2024 verantwortlich, darunter den Angriff auf Radiant Capital, bei dem die Multisig-Wallet-Authentifizierung überwunden wurde. Das Interesse ähnlicher Gruppen an Hyperliquid ist daher besorgniserregend. Trotz der Vorwürfe scheint Hyperliquid gelassen. "Coingape" berichtet, der HYPE-Token sei nach dem Airdrop stark gestiegen, habe ein Allzeithoch erreicht und dann innerhalb von 24 Stunden um 17% korrigiert, wobei die Unterstützung bei 22 US-Dollar liegt. "Blockworks" meldet, Hyperliquid Labs weise die Vorwürfe eines nordkoreanischen Exploits zurück und bestätige die Sicherheit aller Benutzergelder. Quellen: - https://cryptonews.net/news/security/30272746/ - https://beincrypto.com/hyperliquid-lazarus-group-hack-may-be-imminent/ - https://cryptonews.com/news/hyperliquid-labs-denies-north-korea-exploit-reports-confirms-all-user-funds-secure/ - https://blockworks.co/news/hyperliquid-security-fuels-decentralization-concerns - https://coingape.com/hyperliquid-labs-denies-dprk-hack-confirms-funds-are-safe/ - https://beincrypto.com/3-altcoins-to-watch-in-the-fourth-week-of-december-2024/ - https://cryptobriefing.com/north-korean-wallet-activity-hyperliquid/