Nổi bật Có bằng chứng Hyperliquid bị hack nhưng dự án đã vội phủ nhận

Hyperliquid phủ nhận bị Lazarus Group của Triều Tiên tấn công, mặc dù dữ liệu trên chuỗi cho thấy có bằng chứng về việc rút tiền quy mô lớn. Dữ liệu trên chuỗi cho thấy các địa chỉ ví liên kết với Triều Tiên đã gửi và rút một lượng lớn ETH từ nền tảng vào ngày 23/12.

Taylor Monahan, chuyên gia bảo mật tại MetaMask , cảnh báo rằng tin tặc không cần can thiệp vào quỹ của người dùng để xâm nhập bảo mật và đã xác định rõ các lỗ hổng trong hệ thống của Hyperliquid.

Hyperliquid là mục tiêu tiếp theo của Lazarus?

Hyperliquid, một sàn giao dịch phi tập trung, đã chính thức phản hồi các chỉ trích qua Discord. Tin đồn về việc bị Triều Tiên tấn công nền tảng này đã lan truyền hôm nay, khiến người dùng rút 60 triệu USD khỏi nền tảng. Token HYPE của sàn đã giảm trước khi sự việc này xảy ra, khiến các tài khoản chính thức phải thực hiện kiểm soát thiệt hại.

“Không có bất kỳ vụ tấn công (hack) nào từ Triều Tiên – hay bất kỳ vụ hack nào khác – trên Hyperliquid. Tất cả quỹ của người dùng đều được bảo đảm an toàn. Hyperliquid Labs rất nghiêm túc về bảo mật. Không có lỗ hổng nào được chia sẻ bởi bất kỳ bên nào. Rõ ràng, chưa bao giờ có cáo buộc nào về việc khai thác trên Hyperliquid,”

một trong những giám đốc của nền tảng đã đăng trên Discord.

Hyperliquid vẫn chưa đưa ra bất kỳ tuyên bố công khai nào để giải thích công khai các cáo buộc. Thay vào đó, dữ liệu trên chuỗi tiết lộ rằng các tài khoản liên kết với Lazarus đã gửi 476,489 USD bằng ETH token lên Hyperliquid trước khi rút chúng. Mặc dù đây không phải là dấu hiệu rõ ràng của việc Hyperliquid bị hack, nhưng chúng đặt ra câu hỏi tại sao nền tảng lại có lượng rút tiền lớn từ các địa chỉ ví đáng ngờ trong một ngày?

Dữ liệu bất thường liên quan đến Hyperliquid. Nguồn: LookOnChain

Tuy nhiên, chuyên gia bảo mật MetaMask Taylor Monahan đã khẩn thiết kêu gọi sự cẩn trọng hơn. Ngành công nghiệp tiền điện tử rất ý thức về mức độ nghiêm trọng của bất kỳ sự cố nào liên quan đến nhóm Lazarus khét tiếng. Do đó, Hyperliquid nên coi trọng các mối đe dọa của mình, theo chuyên gia bảo mật.

Tin tặc Triều Tiên tiếp tục là cơn ác mộng

Chính phủ Mỹ tin rằng Lazarus đã đánh cắp gần 900 triệu USD. Nhìn chung, các tin tặc Triều Tiên đã đứng sau một số vụ hack tiền điện tử lớn nhất năm 2024. Thực tế, các tác nhân từ Triều Tiên đã đứng sau vụ hack Radiant Capital quan trọng đầu năm nay, liên quan đến việc xâm nhập hệ thống xác thực ví multisig phức tạp của nền tảng. Sự suy đoán rằng các thực thể tương tự có thể đang quan tâm đến Hyperliquid là điều cực kỳ đáng lo ngại.

“Tôi rất lo ngại rằng các bạn đang gặp rủi ro gia tăng do thực tế là chúng tôi biết rằng các tác nhân đe dọa cụ thể này hiện đã quen thuộc với nền tảng của bạn. Tôi thực sự muốn nhấn mạnh rằng đây là những nhóm đe dọa từ Triều Tiên tinh vi và phát triển nhanh nhất. Họ rất sáng tạo và kiên trì,”

Monahan tuyên bố .

Monahan tiếp tục cho rằng thái độ né tránh và thách thức của sàn giao dịch là một dấu hiệu rất đáng lo ngại. Ngay cả khi Lazarus chưa làm xáo trộn bất kỳ quỹ nào trên Hyperliquid, có thể họ đã xâm nhập vào hệ thống bảo mật của nó. Chuyên gia bảo mật MetaMask cũng cho biết rằng công ty chỉ có không quá 4 người xác thực, tất cả đều chạy cùng một mã, và một số người cấp cao không xác định có thể vượt qua các lỗ hổng bảo mật quan trọng.

Tóm lại, nếu những người sáng lập, giám đốc và kỹ sư sử dụng cùng một thiết bị để truy cập cùng một hệ thống, thì một liên kết phần mềm độc hại có thể làm sụp đổ toàn bộ hoạt động. Di chuyển ngang là một trong những chiến lược chính của tin tặc Triều Tiên, nơi họ tận dụng nhiều điểm truy cập để di chuyển qua mạng.

Vì vậy, nếu thiết bị cá nhân của một người cấp cao bị xâm nhập, một vụ hack lớn là không thể tránh khỏi. Tuy nhiên, hiện tại, Hyperliquid dường như không lo lắng về những cáo buộc này.

Tham gia  Cộng đồng BeInCrypto trên Telegram  để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.