Hyperliquid пережила найбільший одноденний відтік коштів через заяви про активність північнокорейських хакерів

Hyperliquid зазнала найбільшого відтоку коштів за один день після заяв експертів із безпеки, які вказали на те, що північнокорейські хакери використовували нову платформу деривативів на блокчейні першого рівня.

Дослідник із безпеки Metamask Тей Монахан написала у своєму пості на платформі X від 23 грудня, що хакери, пов’язані з Корейською Народно-Демократичною Республікою (КНДР), користувалися платформою ще з жовтня.

«Люди, КНДР не торгує. КНДР проводить тести», — зазначила Монахан у наступному дописі.

Чисті відтоки з платформи деривативів перевищили $256 мільйонів протягом останніх 30 годин, за даними Dune Analytics.

23 грудня відтік коштів із Hyperliquid досяг історичного максимуму в $502,71 мільйона, тоді як приплив становив понад $253,5 мільйона.

Hyperliquid у своєму сервері Discord заявила, що «знає про повідомлення, які стосуються активності передбачуваних адрес КНДР. Жодного хакерського зламу з боку КНДР чи будь-якого іншого злому Hyperliquid не було. Усі кошти користувачів у повній безпеці».

Північнокорейські хакери, такі як група Lazarus, цього року викрали криптовалюти на суму $1,3 мільярда, що вдвічі перевищує показник минулого року. Це є частиною стратегії диктатора Кім Чен Ина, спрямованої на збирання коштів для країни, переважно ізольованої від світу через санкції.

Монахан також стверджувала, що безпека та інфраструктура Hyperliquid є значною мірою централізованими, оскільки вона покладається лише на чотирьох валідаторів.

Пости Монахан викликали широкий резонанс серед експертів у криптоспільноті, причому прихильники Hyperliquid звинуватили її у поширенні необґрунтованого страху.

Нативний токен платформи Hyperliquid (HYPE) також постраждав від цього інциденту, впавши на 20% з історичного максимуму в $35, досягнутого 22 грудня, до поточного рівня в $28, згідно з даними TradingView.

Втім, інші розробники та експерти з безпеки підтримали репутацію Монахан як фахівця з кібербезпеки. «Вам може не подобатися манера, в якій Тей спілкується, але принаймні ми говоримо про це: якщо люди Кіма [Чен Ина] з’являються, це завжди як мінімум сигнал тривоги другого рівня», — написав співзасновник Wildcat Labs Лоуренс Дей.

«Я мав справи з Lazarus раніше, і ви точно НЕ хочете, щоб вони займалися чимось, що виглядає “наївно”, тому що це часто не так», — додав Дей у наступному дописі.

Є «два рівні захисту» у разі значного злому

Анонімний розробник Cygaar стверджує, що, якби Північна Корея атакувала Hyperliquid, існує два рівні захисту, які можна використати для запобігання крадіжці значних сум USD Coin.

За словами Cygaar, емітент USDC, компанія Circle, може заблокувати адреси, щоб повністю припинити переміщення токенів у разі потенційної загрози, фактично заморожуючи кошти підозрюваних. Це може дозволити Circle повернути кошти через мост Hyperliquid.

По-друге, Cygaar зазначив, що мережа Arbitrum Chain, на базі якої працює Hyperliquid, може виконати відкат блокчейну, щоб запобігти втраті коштів. Проте Дей заявив, що відкат Arbitrum «абсолютно не» станеться, якщо тільки це не буде «екзистенційною» загрозою для мережі.