Trusted

Hyperliquid bestreitet Aktivität nordkoreanischer Hacker: On-Chain-Daten sagen etwas anderes

2 min
Aktualisiert von Leonard Schellberg
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Hyperliquid bestreitet jeglichen Sicherheitsverstoß durch die Lazarus-Gruppe, obwohl Beweise verdächtige Ein- und Auszahlungen von ETH zeigen.
  • Sicherheitsexpertin Taylor Monahan hebt bedeutende Schwachstellen im System von Hyperliquid hervor und warnt vor möglicher Ausnutzung.
  • Die Lazarus-Gruppe, die mit großen Krypto-Diebstählen in Verbindung gebracht wird, zeigt verstärktes Interesse an Hyperliquid, was Bedenken über einen bevorstehenden Angriff aufwirft.
  • promo

Hyperliquid bestreitet einen Angriff der nordkoreanischen Lazarus-Gruppe, obgleich On-Chain-Daten große Mittelabhebungen zeigen. Offenbar haben nordkoreanische Wallet-Adressen am 23. Dezember gemeinsam erhebliche Mengen ETH auf der Plattform eingezahlt und abgehoben.

Taylor Monahan, eine Sicherheitsexpertin bei Metamask, warnt, dass die Hacker nicht mit Nutzerfonds manipulieren müssen, um die Sicherheit zu gefährden, und identifiziert klare Schwachstellen im System von Hyperliquid.

Hyperliquid: Nächstes Ziel von Lazarus?

Die dezentrale Börse (DEX) Hyperliquid antwortet seinen Kritikern über Discord. Gerüchte über einen nordkoreanischen Hack kursieren heute, was dazu führt, dass Nutzer 60 Millionen USD von der Plattform abheben. Der HYPE-Token der Börse fällt bereits vor dieser Entwicklung, was offizielle Konten dazu veranlasst, Schadensbegrenzung zu betreiben.

„Es gab keinen DPRK-Exploit – oder überhaupt keinen Exploit – von Hyperliquid. Alle Nutzerfonds sind erfasst. Hyperliquid Labs nimmt OpSec ernst. Keine Schwachstellen wurden von irgendeiner Partei geteilt. Um klarzustellen, es gab nie eine Behauptung eines Exploits auf Hyperliquid,“ postet ein leitender Angestellter der Plattform auf Discord.

Hyperliquid hat noch keine öffentlichen Erklärungen oder Ankündigungen gemacht, um die Anschuldigungen öffentlich zu erklären. Stattdessen zeigen On-Chain-Daten, dass mit Lazarus verbundene Konten 476.489 USD in ETH-Token auf Hyperliquid eingezahlt und anschließend abgehoben haben.

Obwohl dies keine konkreten Anzeichen für einen Exploit sind, werfen sie Fragen auf, warum die Plattform an einem einzigen Tag ein so großes Abflussvolumen von verdächtigen Wallet-Adressen verzeichnet.

Auf der Suche nach der richtigen DEX? Hier findest du eine Auswahl erprobter Top Kandidaten

Lazarus Group platziert Mittel auf Hyperliquid
Lazarus Group platziert Mittel auf Hyperliquid. Quelle: LookOnChain

Jedoch drängt MetaMask-Sicherheitsexpertin Taylor Monahan dringend zu größerer Vorsicht. Die Krypto-Industrie ist sich der Schwere eines Vorfalls im Zusammenhang mit der berüchtigten Lazarus-Gruppe bewusst. Daher sollte Hyperliquid seine Bedrohungen sehr ernst nehmen, so die Sicherheitsexpertin.

Nordkoreanische Hacker für Verluste in Milliardenhöhe verantwortlich

Die US-Regierung glaubt, dass Lazarus fast 900 Millionen USD gestohlen hat. Insgesamt stehen nordkoreanische Hacker hinter einigen der größten Krypto-Hacks von 2024. Tatsächlich waren DPRK-basierte Akteure hinter dem kritischen Radiant Capital Hack Anfang dieses Jahres, bei dem die Plattform durch die ausgeklügelte Multisig-Wallet-Authentifizierung kompromittiert wurde.

Die Spekulation, dass ähnliche Entitäten Interesse an Hyperliquid zeigen könnten, ist äußerst besorgniserregend.

„Ich bin ziemlich besorgt, dass ihr einem erhöhten Risiko ausgesetzt seid, da wir wissen, dass diese spezifischen Bedrohungsakteure jetzt mit eurer Plattform vertraut sind. Ich möchte wirklich betonen, dass dies die raffiniertesten und sich am schnellsten entwickelnden aller DPRK-Bedrohungsgruppen sind. Sie sind sehr kreativ und hartnäckig“, behauptet Monahan nachdrücklich.

Monahan erklärt weiter, dass die ausweichende und trotzige Haltung der Börse ein sehr besorgniserregendes Zeichen sei. Selbst wenn Lazarus keine der Mittel auf Hyperliquid gestört hat, könnte es bereits die Sicherheit durchdrungen haben.

Die Metamask-Sicherheitsexpertin erklärt auch, dass die Firma nicht mehr als vier Validatoren hat, die alle denselben Code ausführen, und eine unbekannte Anzahl von Führungskräften kann wichtige Sicherheitslücken umgehen.

Zusammengefasst, wenn Gründer, Führungskräfte und Ingenieure dieselben Geräte verwenden, um auf dieselben Systeme zuzugreifen, könnte ein Malware-Link die gesamte Operation zunichtemachen. Laterale Bewegung ist eine der Schlüsselstrategien von nordkoreanischen Hackern, bei der sie mehrere Zugangspunkte nutzen, um sich durch ein Netzwerk zu bewegen.

Wenn also das private Gerät einer hochrangigen Person kompromittiert wird, ist ein großer Hack unvermeidlich. Hyperliquid scheint sich jedoch derzeit nicht über diese Anschuldigungen zu stressen.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Untitled-11.png
Leonard Schellberg
Leonard Schellberg stieß im Jahr 2021 auf das Thema Kryptowährungen. Nachdem er sich ein fundiertes Wissen über den breiten Kryptomarkt angeeignet hatte, entwickelte er eine besondere Begeisterung für die Möglichkeiten der Distributed Ledger Technologie und Smart Contracts. Darüber hinaus hegt er ein großes Interesse für das globale Finanzsystem, Makroökonomie und Krypto-Trading. Noch während Leonard im Frühling 2022 seinen Bachelor in Translations-, Sprach- und Kulturwissenschaften an der...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert