Hyperliquid, Kuzey Kore’nin Lazarus Grubu tarafından hacklendiği iddialarını reddediyor, ancak zincir üstü veriler büyük ölçekli fon çekimlerine dair kanıtlar gösteriyor. Zincir üstü veriler, Kuzey Kore bağlantılı cüzdan adreslerinin 23 Aralık’ta platformdan topluca önemli miktarda ETH yatırıp çektiğini bildiriyor.
Metamask’ta güvenlik uzmanı olan Taylor Monahan, hacker’ların kullanıcı fonlarına müdahale etmeden güvenliği ihlal edebileceği konusunda uyardı ve Hyperliquid’in sisteminde belirgin zayıflıklar tespit etti.
Hyperliquid: Lazarus’un Sıradaki Hedefi mi?
Hyperliquid, bir merkeziyetsiz kripto para borsası, eleştirilerine Discord üzerinden resmi olarak yanıt verdi. Kuzey Kore hack’ine dair iddialar bugün dolaşmaya başladı ve kullanıcılar platformdan 60 milyon dollar çekti. Borsanın HYPE token’ı bu son gelişmeden önce zaten düşüşteydi, bu da resmi hesapların zarar kontrolü yapmasına neden oldu.
‘Hyperliquid üzerinde herhangi bir DPRK istismarı – veya herhangi bir istismar – olmadı. Tüm kullanıcı fonları hesaplanmıştır. Hyperliquid Labs, OpSec’i ciddiye alır. Hiçbir taraf tarafından herhangi bir zayıflık paylaşılmamıştır. Açık olmak gerekirse, Hyperliquid üzerinde herhangi bir istismar iddiası hiçbir zaman olmadı,’ platformun yöneticilerinden biri Discord’da yazdı.
Hyperliquid, suçlamaları kamuoyuna açıklamak için henüz herhangi bir kamuoyu açıklaması veya duyuru yapmadı. Bunun yerine, zincir üstü veriler gösteriyor ki Lazarus bağlantılı hesaplar Hyperliquid’e 476.489 dollar değerinde ETH token yatırdıktan sonra çekim yaptı.
Bunlar bir istismarın somut işaretleri olmasa da, platformun neden bir günde şüpheli cüzdan adreslerinden bu kadar büyük bir çıkış gördüğü konusunda soru işaretleri yaratıyor.
Ancak, MetaMask güvenlik uzmanı Taylor Monahan, daha fazla dikkat çağrısında bulundu. Kripto para sektörü, ünlü Lazarus Grubu ile bağlantılı herhangi bir olayın ciddiyetinin farkında. Bu nedenle, güvenlik uzmanına göre, Hyperliquid tehditlerini çok ciddiye almalı.
Kuzey Koreli Hacker’lar Kabus Olmaya Devam Ediyor
ABD hükümeti, Lazarus’un yaklaşık 900 milyon dollar çaldığına inanıyor. Genel olarak, Kuzey Koreli hacker’lar, 2024’ün en büyük kripto para hack’lerinden bazılarının arkasında. Aslında, DPRK merkezli aktörler, bu yılın başlarında Radiant Capital hack’inin arkasındaydı ve platformun gelişmiş multisig cüzdan kimlik doğrulamasını ihlal ettiler.
Benzer varlıkların Hyperliquid’e ilgi göstermesi spekülasyonu son derece endişe verici.
‘Bu özel tehdit aktörlerinin platformunuzla artık yakından tanışık olduğunu bildiğimiz için artan risk altında olduğunuzdan oldukça endişeliyim. Bu grupların en sofistike ve hızla gelişen DPRK tehdit grupları olduğunu vurgulamak istiyorum. Çok yaratıcı ve ısrarcılar,’ Monahan iddia etti.
Monahan, borsanın kaçamak ve meydan okuyan tutumunun çok endişe verici bir işaret olduğunu belirtti. Lazarus, Hyperliquid’deki fonlara dokunmamış olsa bile, güvenliğini zaten ihlal etmiş olabilir.
Metamask güvenlik uzmanı ayrıca, firmanın en fazla 4 doğrulayıcısı olduğunu, hepsinin aynı kodu çalıştırdığını ve üst düzey yöneticilerin ana güvenlik açıklarını atlayabileceğini belirtti.
Kısacası, kurucular, yöneticiler ve mühendisler aynı sistemlere erişmek için aynı cihazları kullanıyorsa, bir kötü amaçlı yazılım bağlantısı tüm operasyonu çözebilir. Yanal hareket, Kuzey Koreli hacker’ların ana stratejilerinden biridir; bir ağda hareket etmek için birden fazla erişim noktasını kullanırlar.
Yani, üst düzey bir kişinin özel cihazı tehlikeye girerse, büyük bir hack kaçınılmaz hale gelir. Ancak, şu an itibariyle, Hyperliquid bu suçlamalar hakkında stresli görünmüyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.