Hyperliquid опровергла утечку данных на фоне опасений по поводу группы Lazarus
Hyperliquid опровергла любые утверждения о нарушении безопасности, связанных с северокорейской группой Лазарь, несмотря на данные блокчейна о подозрительной активности. Данные показывают, что кошельки, связанные с группой Лазарь, внесли и вывели значительные суммы ETH с платформы 23 декабря. Эксперт по безопасности Тейлор Монахан из MetaMask отметил уязвимости в системе Hyperliquid, подчеркивая риски эксплуатации без прямого вмешательства в средства пользователей.
Опасения по поводу возможного нарушения безопасности привели к массовым выводам средств: пользователи вывели $60 миллионов из Hyperliquid. Токен HYPE платформы резко упал в цене. В ответ один из руководителей Hyperliquid прокомментировал ситуацию в Discord, опровергнув любые компрометации безопасности и заявив, что уязвимостей не обнаружено, а все средства пользователей остаются в безопасности.
Несмотря на эти заверения, данные блокчейна показывают, что счета, связанные с группой Лазарь, перевели примерно $476,489 в ETH через платформу. Хотя это не подтверждает факт эксплуатации, это вызывает опасения по поводу необычных объемов транзакций, связанных с подозрительными адресами. Монахан подчеркнул серьезность угрозы со стороны Лазаря, назвав их “высокоразвитыми и настойчивыми злоумышленниками.”
Группа Лазарь известна своим участием в крупных крипто-кражах, включая взлом Radiant Capital ранее в этом году, в результате которого было украдено почти $900 миллионов только в 2024 году. Монахан предупредил о потенциальных уязвимостях в операциях Hyperliquid, отметив зависимость от четырех валидаторов, работающих на идентичном коде, и возможный пересекающийся доступ среди ключевых сотрудников, что может облегчить боковые атаки.
Также возникли опасения по поводу потенциального воздействия вредоносного ПО от общих устройств; скомпрометированное устройство одного из руководителей может привести к серьезным нарушениям. Монахан раскритиковал пренебрежительный ответ Hyperliquid, предположив, что это отражает отсутствие срочности в решении этих рисков.
Хотя Hyperliquid утверждает, что средства пользователей в безопасности и отрицает любое нарушение, криптосообщество остается бдительным. Эксперты согласны с тем, что даже если группа Лазарь не получила доступ к активам пользователей, их повышенный интерес представляет потенциальную угрозу в будущем. Биржа продолжает отвергать обвинения, но скептицизм сохраняется, поскольку отрасль внимательно следит за развитием событий.