Hyperliquid niega indicios de un hack de Lazarus Group, pese a la evidencia on-chain
Hyperliquid niega haber sido hackeado por el Lazarus Group de Corea del Norte, a pesar de que los datos on-chain muestran evidencia de retiros de fondos a gran escala. Según se informa, los datos on-chain muestran que las direcciones de monederos vinculadas a Corea del Norte depositaron y retiraron colectivamente cantidades sustanciales de ETH de la plataforma el 23 de diciembre.
Taylor Monahan, un experto en seguridad de Metamask, advirtió que los hackers no necesitan interferir con los fondos de los usuarios para violar la seguridad e identificó claras vulnerabilidades en el sistema de Hyperliquid.
Hyperliquid: ¿El próximo objetivo de Lazarus?
Hyperliquid, un exchange descentralizado, respondió oficialmente a sus críticos a través de Discord. Los rumores de un hack de Corea del Norte han estado circulando hoy. Eso llevó a los usuarios a retirar 60 millones de dólares de la plataforma.
El token HYPE del exchange ya estaba cayendo antes de este reciente desarrollo, lo que llevó a las cuentas oficiales a realizar control de daños:
“No ha habido ningún exploit de la RPDC, ni ningún exploit en absoluto, en Hyperliquid. Todos los fondos de los usuarios están contabilizados. Hyperliquid Labs se toma en serio la seguridad operativa. Ninguna vulnerabilidad ha sido compartida por ninguna parte. Para ser claros, nunca hubo ninguna acusación de ningún exploit en Hyperliquid”, publicó uno de los ejecutivos de la plataforma en Discord.
Hyperliquid aún no ha proporcionado declaraciones o anuncios públicos para explicar públicamente las acusaciones. En cambio, los datos on-chain revelan que cuentas vinculadas a Lazarus depositaron 476,489 dólares en tokens ETH en Hyperliquid antes de retirarlos posteriormente.
Si bien estos no son signos concretos de un exploit, sí plantean preguntas sobre por qué la plataforma está viendo un volumen tan grande de salidas de direcciones de monederos sospechosas en un solo día. Sin embargo, el experto en seguridad de MetaMask, Taylor Monahan, instó encarecidamente a tener mayor precaución.
Lazarus Group coloca fondos en HyperLiquid. Fuente: LookOnChain
La industria cripto es muy consciente de la gravedad de cualquier incidente vinculado al infame Lazarus Group. Por lo tanto, Hyperliquid debería tomar sus amenazas muy en serio, según el experto en seguridad.
Los hackers norcoreanos siguen siendo una pesadilla
El gobierno de Estados Unidos cree que Lazarus robó casi 900 millones de dólares. En general, los hackers norcoreanos han estado detrás de algunos de los mayores hacks de criptomonedas de 2024. De hecho, actores basados en la RPDC estuvieron detrás del crítico hack de Radiant Capital a principios de este año, que involucró la violación de la sofisticada autenticación de monedero multisig de la plataforma.
La especulación de que entidades similares podrían estar mostrando interés en Hyperliquid es extremadamente preocupante:
“Estoy bastante preocupado de que ustedes estén en mayor riesgo debido al hecho de que sabemos que estos actores de amenazas específicos ahora están íntimamente familiarizados con su plataforma. Realmente quiero enfatizar que estos son los más sofisticados y de rápida evolución de todos los grupos de amenazas de la RPDC. Son muy creativos y persistentes”, afirmó Monahan.
Monahan continuó afirmando que la actitud evasiva y desafiante del exchange era una señal muy preocupante. Incluso si Lazarus no ha perturbado ninguno de los fondos en Hyperliquid, puede que ya haya penetrado su seguridad. El experto en seguridad de Metamask también declaró que la empresa no tenía más de 4 validadores, todos los cuales ejecutan el mismo código, y un número desconocido de altos cargos puede eludir vulnerabilidades clave de seguridad.
En resumen, si los fundadores, ejecutivos e ingenieros usan los mismos dispositivos para acceder a los mismos sistemas, entonces un enlace de malware podría desentrañar toda la operación. El movimiento lateral es una de las estrategias clave de los hackers norcoreanos, donde aprovechan múltiples puntos de acceso para moverse a través de una red.
Entonces, si el dispositivo privado de una persona de alto nivel se ve comprometido, un hack importante se vuelve inevitable. Sin embargo, hasta ahora, Hyperliquid no parece preocupado por estas acusaciones.