Hyperliquid bác bỏ việc bị nhóm Lazarus của Triều Tiên tấn công, dù dữ liệu on-chain cho thấy bằng chứng về việc rút quỹ quy mô lớn. Báo cáo cho biết, dữ liệu on-chain cho thấy các địa chỉ ví liên kết với Triều Tiên đã đồng loạt nộp và rút một lượng đáng kể ETH từ nền tảng này vào ngày 23 tháng 12.
Taylor Monahan, một chuyên gia bảo mật tại Metamask, cảnh báo rằng tin tặc không cần can thiệp vào quỹ của người dùng để vi phạm an ninh và đã xác định rõ những lỗ hổng trong hệ thống của Hyperliquid.
Hyperliquid: Mục Tiêu Tiếp Theo của Lazarus?
Hyperliquid, một sàn giao dịch phi tập trung, đã chính thức đáp trả những lời chỉ trích qua Discord. Tin đồn về việc bị tin tặc Triều Tiên tấn công đã lan truyền ngày hôm nay, dẫn đến người dùng rút 60 triệu USD khỏi nền tảng. Token HYPE của sàn đã giảm trước khi sự việc này diễn ra, khiến các tài khoản chính thức phải đối phó với thiệt hại.
“Không có vụ khai thác nào từ Triều Tiên – hoặc bất kỳ khai thác nào – tại Hyperliquid. Tất cả quỹ của người dùng đều được đảm bảo. Phòng thí nghiệm Hyperliquid rất coi trọng OpSec. Không có bên nào báo cáo về bất kỳ lỗ hổng nào. Để rõ ràng, chưa bao giờ có cáo buộc khai thác nào tại Hyperliquid,” một trong những giám đốc của nền tảng đã công bố trên Discord.
Hyperliquid vẫn chưa đưa ra bất kỳ tuyên bố hay thông báo công khai nào để giải thích về các cáo buộc. Thay vào đó, dữ liệu on-chain tiết lộ rằng các tài khoản liên kết với Lazarus đã nộp 476.489 USD bằng Token ETH lên Hyperliquid trước khi rút chúng.
Mặc dù đây không phải là dấu hiệu rõ ràng của việc bị khai thác, nhưng nó dấy lên câu hỏi tại sao sàn lại chứng kiến một lượng lớn rút ra từ các địa chỉ ví đáng nghi ngờ trong một ngày.
Tuy nhiên, chuyên gia bảo mật MetaMask Taylor Monahan kiên quyết thúc giục sự cẩn trọng hơn. Ngành công nghiệp crypto nhận thức rõ ràng về mức độ nghiêm trọng của bất kỳ sự cố nào liên quan đến nhóm Lazarus khét tiếng. Do đó, Hyperliquid nên coi trọng các mối đe dọa này, theo chuyên gia bảo mật cho biết.
Tin Tặc Triều Tiên Tiếp Tục Là Nỗi Ám Ảnh
Chính phủ Mỹ tin rằng Lazarus đã đánh cắp gần 900 triệu USD. Nhìn chung, tin tặc Triều Tiên đã gây ra một số vụ hack lớn nhất năm 2024 trong lĩnh vực Tiền Điện Tử. Thực tế, các tác nhân từ CHDCND Triều Tiên đã gây ra vụ hack quan trọng của Radiant Capital hồi đầu năm, liên quan tới việc xâm nhập hệ thống xác thực ví multisig phức tạp của nền tảng.
Sự đồn đoán rằng các thực thể tương tự có thể đang quan tâm đến Hyperliquid là điều vô cùng đáng lo ngại.
“Tôi khá lo ngại rằng các bạn đang ở mức rủi ro cao hơn vì thực tế là chúng tôi biết rằng các tác nhân đe dọa cụ thể này hiện đã quen thuộc với nền tảng của bạn. Tôi thực sự muốn nhấn mạnh rằng, đây là nhóm đe dọa sáng tạo và tiến bộ nhất trong tất cả các nhóm DPRK. Họ rất sáng tạo và kiên trì,” Monahan nêu rõ.
Monahan tiếp tục nêu rằng thái độ đáng che giấu và thách thức của sàn giao dịch là dấu hiệu rất đáng lo ngại. Dù cho Lazarus chưa làm xáo trộn quỹ nào tại Hyperliquid, họ có thể đã xâm nhập vào hệ thống bảo mật của nó.
Chuyên gia bảo mật Metamask cũng cho biết rằng công ty không có nhiều hơn 4 người kiểm định và tất cả đều chạy cùng một mã, ngoài ra có một số lượng chưa xác định cao hơn có thể vượt qua các lỗ hổng bảo mật chính.
Nói tóm lại, nếu những người sáng lập, giám đốc điều hành và kỹ sư sử dụng cùng một thiết bị để truy cập vào các hệ thống phụ thuộc, chỉ cần một liên kết phần mềm độc hại có thể phá hỏng toàn bộ hoạt động. Chuyển động ngang là một trong những chiến lược chính của hacker Triều Tiên, nơi họ khai thác nhiều điểm truy cập để di chuyển qua mạng.
Vì vậy, nếu thiết bị cá nhân của một người cấp cao bị xâm phạm, một cuộc tấn công lớn sẽ trở nên không thể tránh được. Tuy nhiên, cho đến nay, Hyperliquid dường như không quá lo lắng về những cáo buộc này.