Trusted

Hyperliquid, Zincir Üstü Kanıtlara Rağmen Kuzey Kore Saldırısını Reddetti

2 mins

KISACA

  • Hyperliquid, Lazarus Group’un güvenlik ihlalini reddediyor: Şüpheli ETH işlemleri dikkat çekiyor.
  • Güvenlik Uzmanı Taylor Monahan, Hyperliquid'in Sistemindeki Önemli Açıkları Vurguluyor ve Olası Sömürüye Karşı Uyarıyor
  • Büyük Kripto Soygunlarıyla Bağlantılı Lazarus Group, Hyperliquid'e İlgi Gösteriyor: Saldırı Endişesi Artıyor
  • promo

Hyperliquid, Kuzey Kore’nin Lazarus Grubu tarafından hacklendiği iddialarını reddediyor, ancak zincir üstü veriler büyük ölçekli fon çekimlerine dair kanıtlar gösteriyor. Zincir üstü veriler, Kuzey Kore bağlantılı cüzdan adreslerinin 23 Aralık’ta platformdan topluca önemli miktarda ETH yatırıp çektiğini bildiriyor.

Metamask’ta güvenlik uzmanı olan Taylor Monahan, hacker’ların kullanıcı fonlarına müdahale etmeden güvenliği ihlal edebileceği konusunda uyardı ve Hyperliquid’in sisteminde belirgin zayıflıklar tespit etti.

Hyperliquid: Lazarus’un Sıradaki Hedefi mi?

Hyperliquid, bir merkeziyetsiz kripto para borsası, eleştirilerine Discord üzerinden resmi olarak yanıt verdi. Kuzey Kore hack’ine dair iddialar bugün dolaşmaya başladı ve kullanıcılar platformdan 60 milyon dollar çekti. Borsanın HYPE token’ı bu son gelişmeden önce zaten düşüşteydi, bu da resmi hesapların zarar kontrolü yapmasına neden oldu.

‘Hyperliquid üzerinde herhangi bir DPRK istismarı – veya herhangi bir istismar – olmadı. Tüm kullanıcı fonları hesaplanmıştır. Hyperliquid Labs, OpSec’i ciddiye alır. Hiçbir taraf tarafından herhangi bir zayıflık paylaşılmamıştır. Açık olmak gerekirse, Hyperliquid üzerinde herhangi bir istismar iddiası hiçbir zaman olmadı,’ platformun yöneticilerinden biri Discord’da yazdı.

Hyperliquid, suçlamaları kamuoyuna açıklamak için henüz herhangi bir kamuoyu açıklaması veya duyuru yapmadı. Bunun yerine, zincir üstü veriler gösteriyor ki Lazarus bağlantılı hesaplar Hyperliquid’e 476.489 dollar değerinde ETH token yatırdıktan sonra çekim yaptı.

Bunlar bir istismarın somut işaretleri olmasa da, platformun neden bir günde şüpheli cüzdan adreslerinden bu kadar büyük bir çıkış gördüğü konusunda soru işaretleri yaratıyor.

Lazarus Group Places Funds on Hyperliquid
Lazarus Grubu, Hyperliquid’e Fon Yatırıyor. Kaynak: LookOnChain

Ancak, MetaMask güvenlik uzmanı Taylor Monahan, daha fazla dikkat çağrısında bulundu. Kripto para sektörü, ünlü Lazarus Grubu ile bağlantılı herhangi bir olayın ciddiyetinin farkında. Bu nedenle, güvenlik uzmanına göre, Hyperliquid tehditlerini çok ciddiye almalı.

Kuzey Koreli Hacker’lar Kabus Olmaya Devam Ediyor

ABD hükümeti, Lazarus’un yaklaşık 900 milyon dollar çaldığına inanıyor. Genel olarak, Kuzey Koreli hacker’lar, 2024’ün en büyük kripto para hack’lerinden bazılarının arkasında. Aslında, DPRK merkezli aktörler, bu yılın başlarında Radiant Capital hack’inin arkasındaydı ve platformun gelişmiş multisig cüzdan kimlik doğrulamasını ihlal ettiler.

Benzer varlıkların Hyperliquid’e ilgi göstermesi spekülasyonu son derece endişe verici.

‘Bu özel tehdit aktörlerinin platformunuzla artık yakından tanışık olduğunu bildiğimiz için artan risk altında olduğunuzdan oldukça endişeliyim. Bu grupların en sofistike ve hızla gelişen DPRK tehdit grupları olduğunu vurgulamak istiyorum. Çok yaratıcı ve ısrarcılar,’ Monahan iddia etti.

Monahan, borsanın kaçamak ve meydan okuyan tutumunun çok endişe verici bir işaret olduğunu belirtti. Lazarus, Hyperliquid’deki fonlara dokunmamış olsa bile, güvenliğini zaten ihlal etmiş olabilir.

Metamask güvenlik uzmanı ayrıca, firmanın en fazla 4 doğrulayıcısı olduğunu, hepsinin aynı kodu çalıştırdığını ve üst düzey yöneticilerin ana güvenlik açıklarını atlayabileceğini belirtti.

Kısacası, kurucular, yöneticiler ve mühendisler aynı sistemlere erişmek için aynı cihazları kullanıyorsa, bir kötü amaçlı yazılım bağlantısı tüm operasyonu çözebilir. Yanal hareket, Kuzey Koreli hacker’ların ana stratejilerinden biridir; bir ağda hareket etmek için birden fazla erişim noktasını kullanırlar.

Yani, üst düzey bir kişinin özel cihazı tehlikeye girerse, büyük bir hack kaçınılmaz hale gelir. Ancak, şu an itibariyle, Hyperliquid bu suçlamalar hakkında stresli görünmüyor.

Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Margex Margex Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Kasım 2024

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.