Trusted

Hyperliquid nega indícios de ataque hacker norte-coreano

3 mins
Atualizado por Luís De Magalhães

EM RESUMO

  • Hyperliquid nega qualquer violação de segurança pelo Grupo Lazarus apesar de evidências mostrarem depósitos e retiradas suspeitas de ETH.
  • Especialista em segurança Taylor Monahan destaca vulnerabilidades significativas no sistema da Hyperliquid e alerta sobre possível exploração.
  • Grupo Lazarus, ligado a grandes roubos de cripto, demonstra interesse crescente na Hyperliquid, levantando preocupações de um ataque iminente.
  • promo

A Hyperliquid nega ter sido hackeada pelo Grupo Lazarus da Coreia do Norte, apesar de dados on-chain mostrarem evidências de retiradas de fundos em larga escala. Dados on-chain supostamente mostram que endereços de carteira vinculados à Coreia do Norte depositaram e retiraram coletivamente quantias substanciais de ETH da plataforma em 23 de dezembro.

Taylor Monahan, especialista em segurança da Metamask, alertou que os hackers não precisam mexer nos fundos dos usuários para violar a segurança e identificou vulnerabilidades claras no sistema da hyperliquid.

Hyperliquid: próximo alvo do Lazarus?

A hyperliquid, uma exchange descentralizada, respondeu oficialmente às críticas via Discord. Rumores de um ataque hacker norte-coreano circularam hoje (24), levando usuários a retirar US$ 60 milhões da plataforma. O token HYPE da exchange já estava em queda antes deste recente desenvolvimento, levando contas oficiais a realizar controle de danos.

Não houve qualquer exploração pela DPRK – ou qualquer exploração, aliás – da hyperliquid. Todos os fundos dos usuários estão contabilizados. A Hyperliquid Labs leva a OpSec a sério. Nenhuma vulnerabilidade foi compartilhada por qualquer parte. Para ser claro, nunca houve qualquer alegação de exploração na hyperliquid, postou um dos executivos da plataforma no Discord.

A Hyperliquid ainda não forneceu declarações ou anúncios públicos para explicar as acusações. Em vez disso, dados on-chain revelam que contas vinculadas ao Lazarus depositaram US$ 476.489 em tokens ETH na exchange antes de retirá-los posteriormente.

Embora esses não sejam sinais concretos de uma exploração, levantam questões sobre por que a plataforma está vendo um volume tão grande de saída de endereços de carteira suspeitos em um único dia.

Lazarus Group Places Funds on Hyperliquid
Lazarus Group coloca fundos na hyperliquid. Fonte: LookOnChain

No entanto, a especialista em segurança da MetaMask, Taylor Monahan, alertou fortemente por maior cautela. A indústria cripto está ciente da gravidade de qualquer incidente ligado ao infame Grupo Lazarus. Portanto, a Hyperliquid deve levar suas ameaças muito a sério, segundo a especialista em segurança.

Hackers norte-coreanos continuam a ser um pesadelo

O governo dos EUA acredita que Lazarus roubou quase US$ 900 milhões. No geral, hackers norte-coreanos estão por trás de alguns dos maiores hacks cripto de 2024. Na verdade, atores baseados na DPRK foram responsáveis pelo crítico ataque hacker da Radiant Capital no início deste ano, que envolveu a violação da sofisticada autenticação de carteira multisig da plataforma.

A especulação de que entidades semelhantes possam estar demonstrando interesse na Hyperliquid é extremamente preocupante.

Estou bastante preocupado que vocês estejam em risco aumentado devido ao fato de sabermos que esses atores de ameaça específicos agora estão intimamente familiarizados com sua plataforma. Quero realmente enfatizar que esses são os mais sofisticados e rapidamente evolutivos de todos os grupos de ameaça da DPRK. Eles são muito criativos e persistentes, afirmou Monahan.

Monahan continuou afirmando que a atitude evasiva e desafiadora da exchange era um sinal muito preocupante. Mesmo que Lazarus não tenha perturbado nenhum dos fundos na exchange, pode já ter penetrado sua segurança.

A especialista em segurança da Metamask também afirmou que a empresa tinha no máximo 4 validadores, todos executando o mesmo código, e um número desconhecido de superiores pode contornar vulnerabilidades de segurança chave.

Em resumo, se fundadores, executivos e engenheiros usarem os mesmos dispositivos para acessar os mesmos sistemas, então um link de malware pode desmantelar toda a operação. O movimento lateral é uma das estratégias chave dos hackers norte-coreanos, onde eles aproveitam múltiplos pontos de acesso para se mover através de uma rede.

Assim, se o dispositivo privado de uma pessoa de alto nível for comprometido, um grande hack se torna inevitável. No entanto, até agora, a hyperliquid não parece preocupada com essas acusações.

🎄Melhores plataformas de criptomoedas | Dezembro de 2024
🎄Melhores plataformas de criptomoedas | Dezembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
🎄Melhores plataformas de criptomoedas | Dezembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

image-14-1.png
Lucas Espindola
Lucas estudou na FMU e acumula experiência em empresas como Quinto Andar e Vitacon. Profissional experiente em redação de conteúdo, é especializado em gestão de reputação corporativa, marketing digital edição. Como especialista em Web3 e SEO, Lucas combina estratégias digitais inovadoras com a criação de conteúdo tradicional para ajudar empresas a aumentar sua visibilidade e credibilidade em várias plataformas.
READ FULL BIO
Patrocinados
Patrocinados