Hyperliquid bestreitet Aktivität nordkoreanischer Hacker: On-Chain-Daten sagen etwas anderes

Hyperliquid bestreitet einen Angriff der nordkoreanischen Lazarus-Gruppe, obgleich On-Chain-Daten große Mittelabhebungen zeigen. Offenbar haben nordkoreanische Wallet-Adressen am 23. Dezember gemeinsam erhebliche Mengen ETH auf der Plattform eingezahlt und abgehoben.

Taylor Monahan, eine Sicherheitsexpertin bei Metamask, warnt, dass die Hacker nicht mit Nutzerfonds manipulieren müssen, um die Sicherheit zu gefährden, und identifiziert klare Schwachstellen im System von Hyperliquid.

Hyperliquid: Nächstes Ziel von Lazarus?

Die dezentrale Börse (DEX) Hyperliquid antwortet seinen Kritikern über Discord. Gerüchte über einen nordkoreanischen Hack kursieren heute, was dazu führt, dass Nutzer 60 Millionen USD von der Plattform abheben. Der HYPE-Token der Börse fällt bereits vor dieser Entwicklung, was offizielle Konten dazu veranlasst, Schadensbegrenzung zu betreiben.

„Es gab keinen DPRK-Exploit – oder überhaupt keinen Exploit – von Hyperliquid. Alle Nutzerfonds sind erfasst. Hyperliquid Labs nimmt OpSec ernst. Keine Schwachstellen wurden von irgendeiner Partei geteilt. Um klarzustellen, es gab nie eine Behauptung eines Exploits auf Hyperliquid,“ postet ein leitender Angestellter der Plattform auf Discord.

Hyperliquid hat noch keine öffentlichen Erklärungen oder Ankündigungen gemacht, um die Anschuldigungen öffentlich zu erklären. Stattdessen zeigen On-Chain-Daten, dass mit Lazarus verbundene Konten 476.489 USD in ETH-Token auf Hyperliquid eingezahlt und anschließend abgehoben haben.

Obwohl dies keine konkreten Anzeichen für einen Exploit sind, werfen sie Fragen auf, warum die Plattform an einem einzigen Tag ein so großes Abflussvolumen von verdächtigen Wallet-Adressen verzeichnet.

Auf der Suche nach der richtigen DEX? Hier findest du eine Auswahl erprobter Top Kandidaten

Lazarus Group platziert Mittel auf Hyperliquid. Quelle: LookOnChain

Jedoch drängt MetaMask-Sicherheitsexpertin Taylor Monahan dringend zu größerer Vorsicht. Die Krypto-Industrie ist sich der Schwere eines Vorfalls im Zusammenhang mit der berüchtigten Lazarus-Gruppe bewusst. Daher sollte Hyperliquid seine Bedrohungen sehr ernst nehmen, so die Sicherheitsexpertin.

Nordkoreanische Hacker für Verluste in Milliardenhöhe verantwortlich

Die US-Regierung glaubt, dass Lazarus fast 900 Millionen USD gestohlen hat. Insgesamt stehen nordkoreanische Hacker hinter einigen der größten Krypto-Hacks von 2024. Tatsächlich waren DPRK-basierte Akteure hinter dem kritischen Radiant Capital Hack Anfang dieses Jahres, bei dem die Plattform durch die ausgeklügelte Multisig-Wallet-Authentifizierung kompromittiert wurde.

Die Spekulation, dass ähnliche Entitäten Interesse an Hyperliquid zeigen könnten, ist äußerst besorgniserregend.

„Ich bin ziemlich besorgt, dass ihr einem erhöhten Risiko ausgesetzt seid, da wir wissen, dass diese spezifischen Bedrohungsakteure jetzt mit eurer Plattform vertraut sind. Ich möchte wirklich betonen, dass dies die raffiniertesten und sich am schnellsten entwickelnden aller DPRK-Bedrohungsgruppen sind. Sie sind sehr kreativ und hartnäckig“, behauptet Monahan nachdrücklich.

Monahan erklärt weiter, dass die ausweichende und trotzige Haltung der Börse ein sehr besorgniserregendes Zeichen sei. Selbst wenn Lazarus keine der Mittel auf Hyperliquid gestört hat, könnte es bereits die Sicherheit durchdrungen haben.

Die Metamask-Sicherheitsexpertin erklärt auch, dass die Firma nicht mehr als vier Validatoren hat, die alle denselben Code ausführen, und eine unbekannte Anzahl von Führungskräften kann wichtige Sicherheitslücken umgehen.

Zusammengefasst, wenn Gründer, Führungskräfte und Ingenieure dieselben Geräte verwenden, um auf dieselben Systeme zuzugreifen, könnte ein Malware-Link die gesamte Operation zunichtemachen. Laterale Bewegung ist eine der Schlüsselstrategien von nordkoreanischen Hackern, bei der sie mehrere Zugangspunkte nutzen, um sich durch ein Netzwerk zu bewegen.

Wenn also das private Gerät einer hochrangigen Person kompromittiert wird, ist ein großer Hack unvermeidlich. Hyperliquid scheint sich jedoch derzeit nicht über diese Anschuldigungen zu stressen.

Quelle