Hyperliquid Membantah Indikasi Peretasan Korea Utara, Meski Ada Bukti On-Chain

banner 120x600
banner 468x60

Hyperliquid membantah telah diretas oleh Grup Lazarus dari Korea Utara, meskipun data on-chain menunjukkan bukti penarikan dana dalam skala besar. Data on-chain dilaporkan menunjukkan bahwa alamat dompet yang terkait dengan Korea Utara secara kolektif menyetor dan menarik sejumlah besar ETH dari platform pada 23 Desember.

Taylor Monahan, seorang ahli keamanan di Metamask, memperingatkan bahwa peretas tidak perlu mengganggu dana pengguna untuk melanggar keamanan dan mengidentifikasi kerentanan yang jelas dalam sistem Hyperliquid.

banner 325x300

Hyperliquid: Target Berikutnya Lazarus?

Hyperliquid, sebuah decentralized exchange, secara resmi menanggapi kritiknya melalui Discord. Rumor tentang peretasan Korea Utara telah beredar hari ini, membuat pengguna menarik US$60 juta dari platform. Token HYPE dari exchange ini sudah turun sebelum perkembangan terbaru ini, mendorong akun resmi untuk melakukan pengendalian kerusakan.

“Tidak ada eksploitasi DPRK- atau eksploitasi apapun- dari Hyperliquid. Semua dana pengguna tercatat. Hyperliquid Labs sangat serius dalam hal OpSec. Tidak ada kerentanan yang dibagikan oleh pihak manapun. Untuk lebih jelasnya, tidak pernah ada tuduhan eksploitasi apapun di Hyperliquid,” ujar salah satu eksekutif platform di Discord.

Hyperliquid belum memberikan pernyataan atau pengumuman publik untuk menjelaskan tuduhan tersebut. Sebaliknya, data on-chain mengungkapkan bahwa akun yang terkait dengan Lazarus menyetor US$476,489 dalam bentuk token ETH ke Hyperliquid sebelum kemudian menariknya.

Meskipun ini bukan tanda pasti dari eksploitasi, hal ini menimbulkan pertanyaan mengapa platform ini mengalami volume keluar yang begitu besar dari alamat dompet mencurigakan dalam satu hari.

Lazarus Group Menempatkan Dana di Hyperliquid. Sumber: LookOnChain

Namun, ahli keamanan MetaMask Taylor Monahan dengan tegas mendesak agar lebih berhati-hati. Industri kripto sangat menyadari betapa seriusnya insiden yang terkait dengan Grup Lazarus yang terkenal. Oleh karena itu, Hyperliquid harus sangat serius menghadapi ancamannya, menurut ahli keamanan tersebut.

Peretas Korea Utara Terus Menjadi Mimpi Buruk

Pemerintah AS percaya bahwa Lazarus mencuri hampir US$900 juta. Secara keseluruhan, peretas Korea Utara berada di balik beberapa peretasan kripto terbesar tahun 2024. Faktanya, aktor yang berbasis di DPRK berada di balik peretasan Radiant Capital yang kritis awal tahun ini, yang melibatkan pelanggaran otentikasi dompet multisig yang canggih dari platform tersebut.

Spekulasi bahwa entitas serupa dapat menunjukkan minat pada Hyperliquid sangat mengkhawatirkan.

“Saya sangat khawatir bahwa kalian berada pada risiko yang meningkat karena kita tahu bahwa aktor ancaman spesifik ini sekarang sangat akrab dengan platform kalian. Saya benar-benar ingin menekankan bahwa mereka adalah yang paling canggih dan berkembang pesat dari semua kelompok ancaman DPRK. Mereka sangat kreatif dan gigih,” klaim Monahan .

Monahan melanjutkan dengan menyatakan bahwa sikap mengelak dan menantang dari exchange tersebut adalah tanda yang sangat mengkhawatirkan. Meskipun Lazarus belum mengganggu dana apapun di Hyperliquid, mereka mungkin sudah menembus keamanannya.

Ahli keamanan Metamask juga menyatakan bahwa perusahaan tersebut tidak memiliki lebih dari 4 validator, yang semuanya menjalankan kode yang sama, dan sejumlah atasan yang tidak diketahui dapat melewati kerentanan keamanan utama.

Singkatnya, jika pendiri, eksekutif, dan insinyur menggunakan perangkat yang sama untuk mengakses sistem yang sama, maka satu tautan malware dapat merusak seluruh operasi. Pergerakan lateral adalah salah satu strategi utama peretas Korea Utara, di mana mereka memanfaatkan beberapa titik akses untuk bergerak melalui jaringan.

Jadi, jika perangkat pribadi seseorang di tingkat tinggi terkompromi, peretasan besar menjadi tak terhindarkan. Namun, hingga saat ini, Hyperliquid nampaknya tidak terlalu khawatir tentang tuduhan ini.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

banner 325x300

Leave a Reply

Your email address will not be published. Required fields are marked *