تنفي Hyperliquid تعرضها للاختراق من قبل مجموعة لازاروس الكورية الشمالية، رغم أن البيانات على السلسلة تظهر أدلة على سحب أموال على نطاق واسع. تشير التقارير إلى أن البيانات على السلسلة تظهر أن عناوين المحافظ المرتبطة بكوريا الشمالية قامت بإيداع وسحب كميات كبيرة من ETH من المنصة في 23 ديسمبر.
Hyperliquid: الهدف التالي لازاروس؟
ردت Hyperliquid، وهي بورصة لامركزية، رسميًا على منتقديها عبر Discord. تداولت شائعات عن اختراق كوري شمالي اليوم، مما أدى إلى سحب المستخدمين 60 مليون دولار من المنصة. كان رمز HYPE الخاص بالبورصة يتراجع بالفعل قبل هذا التطور الأخير، مما دفع الحسابات الرسمية إلى القيام بإجراءات للسيطرة على الأضرار
نشر أحد التنفيذيين في المنصة على Discord: "لم يكن هناك أي استغلال من قبل كوريا الشمالية - أو أي استغلال على الإطلاق - لـ Hyperliquid. جميع أموال المستخدمين محسوبة. تأخذ Hyperliquid Labs أمن العمليات بجدية. لم يتم مشاركة أي ثغرات من قبل أي طرف. للتوضيح، لم تكن هناك أي اتهامات بأي استغلال على Hyperliquid."
لم تقدم Hyperliquid بعد أي بيانات عامة أو إعلانات لتوضيح الاتهامات علنًا. بدلاً من ذلك، تكشف البيانات على السلسلة أن الحسابات المرتبطة بلازاروس أودعت 476,489 دولارًا في رموز ETH على Hyperliquid قبل سحبها لاحقًا.
رغم أن هذه ليست علامات ملموسة على استغلال، إلا أنها تثير تساؤلات حول سبب رؤية المنصة لمثل هذا الحجم الكبير من التدفقات الخارجة من عناوين محافظ مشبوهة في يوم واحد.
قراصنة كوريا الشمالية يستمرون في أن يكونوا كابوسًا
تعتقد الحكومة الأمريكية أن لازاروس سرق ما يقرب من 900 مليون دولار. بشكل عام، كان القراصنة الكوريون الشماليون وراء بعض من أكبر عمليات اختراق العملات الرقمية في 2024. في الواقع، كان الممثلون المقيمون في كوريا الشمالية وراء الاختراق الحاسم لـراديانت كابيتال في وقت سابق من هذا العام، والذي تضمن اختراق مصادقة المحفظة المتعددة التوقيعات المتقدمة للمنصة.
يثير التكهن بأن كيانات مماثلة قد تكون مهتمة بـ Hyperliquid قلقًا شديدًا.
ادعى موناهان: "أنا قلق للغاية من أنكم في خطر متزايد بسبب معرفتنا بأن هؤلاء الممثلين التهديديين المحددين أصبحوا الآن على دراية وثيقة بمنصتكم. أريد حقًا أن أؤكد أن هؤلاء هم الأكثر تطورًا وتطورًا سريعًا من بين جميع مجموعات التهديد الكورية الشمالية. إنهم مبدعون ومثابرون للغاية".
واصل موناهان القول بأن موقف البورصة المراوغ والمتحدي كان علامة مقلقة للغاية. حتى لو لم يزعج لازاروس أيًا من الأموال في Hyperliquid، فقد يكون قد اخترق أمانها بالفعل.
أوضح خبير الأمان في ميتاماسك أيضًا أن الشركة لديها ما لا يزيد عن 4 مدققين، جميعهم يشغلون نفس الكود، وعدد غير معروف من المسؤولين يمكنهم تجاوز الثغرات الأمنية الرئيسية.
باختصار، إذا كان المؤسسون والمديرون والمهندسون يستخدمون نفس الأجهزة للوصول إلى نفس الأنظمة، فإن رابط برمجيات خبيثة واحد يمكن أن يفكك العملية بأكملها. الحركة الجانبية هي واحدة من الاستراتيجيات الرئيسية لـالقراصنة الكوريين الشماليين، حيث يستغلون نقاط وصول متعددة للتحرك عبر الشبكة.
لذلك، إذا تم اختراق جهاز خاص لشخص رفيع المستوى، يصبح الاختراق الكبير أمرًا لا مفر منه. ومع ذلك، حتى الآن، لا يبدو أن Hyperliquid مضغوط بشأن هذه الاتهامات.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.