A világ legnagyobb hackercsoportja újabb kriptotőzsdére juthatott be

A Hyperliquid decentralizált kriptotőzsde Discordon keresztül cáfolta, hogy az észak-koreai hackercsoport, a Lazarus Group feltörte volna a platformot. Mindezt annak ellenére, hogy a láncon lévő adatok nagyarányú pénzkiutalásokat mutatnak. A blokkláncadatok azt mutatják, hogy az észak-koreai hackerekhez köthető tárcacímek december 23-án közösen jelentős mennyiségű ETH-t fizettek be és vettek ki a platformról. Taylor Monahan, a Metamask biztonsági szakértője arra figyelmeztetett, hogy a hackereknek nem kell hozzáférniük a felhasználói tőkéhez azért, hogy kihasználjanak egy sebezhetőséget.

És a Metamask szakértője szerint egyértelműen vannak sebezhetőségek a Hyperliquid rendszerében. A pletykák eredményeként egyébként legalább 60 millió dollárt vontak ki a felhasználók a tőzsdéről. A hivatalos HYPE token már az állítólagos támadás előtt komoly zuhanásban volt, úgyhogy nem meglepő, hogy a hivatalos Hyperliquid fiókok siettek megnyugtatni a kedélyeket.

Ha még nem is veszítettek pénzt, a Hyperliquid veszélyben lehet?

A Hyperliquid Discord-poszt szerint nem volt példa semmiféle sebezhetőség kihasználására és minden felhasználói pénzeszközzel el tudnak számolni. Hivatalos közleményt mindenesetre a platform még nem adott ki. Ehelyett a blokkláncadatokból derült ki, hogy a Lazarushoz kapcsolódó fiókok 476489 dollár értékben helyeztek el ETH tokeneket a Hyperliquidre, mielőtt később kivettek volna belőle. Bár ezek nem konkrét jelei egy sebezhetőség kihasználásának, mégis kérdéseket vetnek fel. Azzal kapcsolatban, hogy a platformon miért tapasztalható egyetlen nap alatt ekkora mennyiségű kiáramlás gyanús tárcacímekről.

A MetaMask biztonsági szakértője határozottan óvatosságra intett. A kriptoszektor már jól ismeri a hírhedt Lazarus Grouphoz kapcsolódó incidensek súlyosságát. Ezért a Hyperliquidnek nagyon komolyan kell vennie a fenyegetéseket a biztonsági szakértő szerint. Az amerikai kormány szerint a Lazarus közel 900 millió dollárt lopott el eddig. A gyanú szerint az észak-koreai hackerek állnak a 2024-es év legnagyobb kriptohackjei mögött is. Így a Radiant Capital ellen végrehajtott támadás mögött is, amelynek során a platform multisig tárcáját törték fel.

A Metamaskos szakértő szerint kifejezetten aggasztó, hogy az egyik legprofibb hackercsapat már jól ismeri a Hyperliquidet és bejáratosak a platformra. A kriptotőzsde kitérő és makacs hozzáállása nagyon aggasztó jel. Még ha a Lazarus nem is fért hozzá a Hyperliquid tőkéjéhez, lehet, hogy már behatolt a rendszerébe. A Metamask biztonsági szakértője azt is kijelentette, hogy a cégnek legfeljebb 4 validátora van, amelyek mindegyike ugyanazt a kódot futtatja, és ismeretlen számú jogosult felhasználó képes kijátszani a kulcsfontosságú biztonsági réseket. Tehát ha a platform dolgozói, vezetői ugyanazokat az eszközöket használják ugyanazon rendszerek elérésére, akkor egyetlen rosszindulatú programkapcsolat felgöngyölítheti az egész láncolatot. Ráadásul ez a fajta „laterális mozgásos” támadás az észak-koreai hackerek egyik legfontosabb stratégiája, amelynek során több hozzáférési pontot használnak ki a hálózaton való mozgáshoz.