Криптодеривативная платформа Hyperliquid столкнулась с рекордным оттоком средств после того, как эксперты по безопасности обнаружили активность северокорейских хакеров в системе. Чистый отток капитала превысил $256 млн за последние 30 часов.
Тревожные сигналы
Исследователь безопасности MetaMask Тэй Монахан (Tay Monahan) сообщила, что хакеры, связанные с КНДР, торговали на платформе еще с октября. «КНДР не торгует. КНДР тестирует», — подчеркнула она в своем посте. Более того, Монахан отметила, что безопасность и инфраструктура Hyperliquid в значительной степени централизованы и опираются всего на четыре валидатора.
Данные Dune Analytics показывают, что 23 декабря объем выводов с платформы достиг исторического максимума в $502,71 млн, в то время как приток составил $253,5 млн.
Реакция сообщества
Заявление Монахан вызвало бурную реакцию в криптосообществе. Соучредитель Wildcat Labs Лоуренс Дэй (Laurence Day) поддержал опасения эксперта: «Вам может не нравиться стиль общения Тэй, но теперь мы хотя бы обсуждаем проблему: появление головорезов Кима всегда как минимум серьезный повод для тревоги». Он также добавил, что ранее сталкивался с группой Lazarus, и их «глупые» действия часто оказываются частью серьезной стратегии.
Реакция Hyperliquid
Команда Hyperliquid отреагировала на ситуацию заявлением в Discord: «Мы знаем о сообщениях относительно активности предполагаемых адресов КНДР. Никакого взлома со стороны КНДР — или любого другого взлома — не было. Все средства пользователей учтены». Однако ситуация уже повлияла на токен платформы HYPE, который упал на 20% со своего исторического максимума в $35, установленного 22 декабря, и торгуется около $28.
Масштаб угрозы
Северокорейские хакеры, включая Lazarus Group, уже похитили криптовалюты на сумму $1,3 млрд в этом году, удвоив показатели прошлого года. Эти действия являются частью стратегии Ким Чен Ына (Kim Jong Un) по привлечению средств для страны, находящейся под санкциями.
Механизмы защиты
Разработчик под псевдонимом Cygaar указал на два возможных механизма защиты от потенциальной атаки. Во-первых, эмитент USDC Circle может внести адреса в черный список, заморозив движение средств. Во-вторых, сеть Arbitrum теоретически может выполнить откат транзакций, хотя это маловероятно без экзистенциальной угрозы для всей сети.
Эксперты продолжают следить за ситуацией, учитывая растущую активность северокорейских хакеров в криптопространстве и их способность находить новые способы монетизации атак.
▼
Самые интересные и важные новости на нашем канале в Telegram