द ट्रस्ट प्रोजेक्ट

Hyperliquid ने उत्तर कोरियाई हैक के संकेतों को खारिज किया, ऑन-चेन सबूतों के बावजूद

3 mins
द्वारा Landon Manning
द्वारा अपडेट किया गया Nandita Derashri

संक्षेप में

  • Hyperliquid ने किसी भी सुरक्षा उल्लंघन से इनकार किया है, भले ही सबूत दिखाते हैं कि Lazarus Group द्वारा ETH के संदिग्ध जमा और निकासी हुई हैं।
  • सिक्योरिटी एक्सपर्ट Taylor Monahan ने Hyperliquid के सिस्टम में महत्वपूर्ण कमजोरियों को उजागर किया और संभावित शोषण की चेतावनी दी।
  • Lazarus Group, जो प्रमुख क्रिप्टो चोरी से जुड़ा है, ने Hyperliquid में बढ़ती रुचि दिखाई है, जिससे एक आसन्न हमले की चिंताएँ बढ़ गई हैं।

Hyperliquid ने उत्तर कोरिया के Lazarus Group द्वारा हैक किए जाने से इनकार किया है, हालांकि ऑन-चेन डेटा बड़े पैमाने पर फंड निकासी के सबूत दिखा रहा है। रिपोर्ट के अनुसार, ऑन-चेन डेटा दिखाता है कि उत्तर कोरिया से जुड़े वॉलेट एड्रेस ने 23 दिसंबर को प्लेटफॉर्म से सामूहिक रूप से बड़ी मात्रा में ETH जमा और निकासी की।

Metamask के सुरक्षा विशेषज्ञ Taylor Monahan ने चेतावनी दी कि हैकर्स को सुरक्षा में सेंध लगाने के लिए उपयोगकर्ता फंड के साथ छेड़छाड़ करने की आवश्यकता नहीं है और Hyperliquid की प्रणाली में स्पष्ट कमजोरियों की पहचान की।

Hyperliquid: Lazarus का अगला लक्ष्य?

Hyperliquid, एक डिसेंट्रलाइज्ड एक्सचेंज, ने आधिकारिक रूप से Discord के माध्यम से अपने आलोचकों को जवाब दिया। उत्तर कोरियाई हैक की अफवाहें आज फैल रही हैं, जिससे उपयोगकर्ताओं ने $60 मिलियन प्लेटफॉर्म से निकालेएक्सचेंज का HYPE टोकन पहले से ही इस हालिया विकास से पहले गिर रहा था, जिससे आधिकारिक खातों को नुकसान नियंत्रण करने के लिए प्रेरित किया।

“Hyperliquid पर कोई DPRK एक्सप्लॉइट नहीं हुआ है – या किसी भी प्रकार का एक्सप्लॉइट नहीं हुआ है। सभी उपयोगकर्ता फंड सुरक्षित हैं। Hyperliquid Labs OpSec को गंभीरता से लेता है। किसी भी पार्टी द्वारा कोई कमजोरियां साझा नहीं की गई हैं। स्पष्ट रूप से कहें तो, Hyperliquid पर किसी भी प्रकार के एक्सप्लॉइट का कोई आरोप नहीं था,” प्लेटफॉर्म के एक कार्यकारी ने Discord पर पोस्ट किया।

Hyperliquid ने अभी तक सार्वजनिक रूप से आरोपों की व्याख्या करने के लिए कोई सार्वजनिक बयान या घोषणा नहीं की है। इसके बजाय, ऑन-चेन डेटा प्रकट करता है कि Lazarus से जुड़े खातों ने Hyperliquid पर $476,489 ETH टोकन जमा किए और फिर उन्हें निकाला।

हालांकि ये किसी एक्सप्लॉइट के ठोस संकेत नहीं हैं, लेकिन ये सवाल उठाते हैं कि प्लेटफॉर्म एक ही दिन में संदिग्ध वॉलेट एड्रेस से इतनी बड़ी मात्रा में आउटफ्लो क्यों देख रहा है।

Lazarus Group Places Funds on Hyperliquid
Lazarus Group ने Hyperliquid पर फंड रखा। स्रोत: LookOnChain

हालांकि, MetaMask के सुरक्षा विशेषज्ञ Taylor Monahan ने जोर देकर अधिक सावधानी बरतने का आग्रह किया। क्रिप्टो इंडस्ट्री कुख्यात Lazarus Group से जुड़े किसी भी घटना की गंभीरता से अच्छी तरह वाकिफ है। इसलिए, सुरक्षा विशेषज्ञ के अनुसार, Hyperliquid को अपने खतरों को बहुत गंभीरता से लेना चाहिए।

North Korean Hackers लगातार बने हुए हैं एक बुरा सपना

अमेरिकी सरकार का मानना है कि Lazarus ने लगभग $900 मिलियन चुराए। कुल मिलाकर, उत्तर कोरियाई हैकर्स 2024 के कुछ सबसे बड़े क्रिप्टो हैक्स के पीछे रहे हैं। वास्तव में, DPRK-आधारित एक्टर्स इस साल की शुरुआत में हुए महत्वपूर्ण Radiant Capital हैक के पीछे थे, जिसमें प्लेटफॉर्म के जटिल मल्टीसिग वॉलेट ऑथेंटिकेशन को तोड़ना शामिल था।

यह अटकलें कि इसी तरह की संस्थाएं Hyperliquid में रुचि दिखा सकती हैं, अत्यधिक चिंताजनक हैं।

“मुझे काफी चिंता है कि आप लोग बढ़ते जोखिम में हैं क्योंकि हमें पता है कि ये विशेष खतरे वाले एक्टर्स अब आपके प्लेटफॉर्म से गहराई से परिचित हैं। मैं वास्तव में इस बात पर जोर देना चाहता हूं कि ये सभी DPRK खतरे समूहों में सबसे परिष्कृत और तेजी से विकसित हो रहे हैं। वे बहुत रचनात्मक और दृढ़ हैं,” Monahan ने दावा किया

Monahan ने आगे कहा कि एक्सचेंज का बचावात्मक और विद्रोही रवैया एक बहुत ही चिंताजनक संकेत था। भले ही Lazarus ने Hyperliquid पर किसी भी फंड को परेशान नहीं किया हो, यह पहले ही इसकी सुरक्षा में प्रवेश कर चुका हो सकता है।

Metamask सुरक्षा विशेषज्ञ ने यह भी कहा कि फर्म के पास 4 से अधिक वेलिडेटर्स नहीं थे, जिनमें से सभी एक ही कोड चलाते हैं, और अज्ञात संख्या में उच्च पदस्थ लोग प्रमुख सुरक्षा कमजोरियों को बायपास कर सकते हैं।

संक्षेप में, यदि संस्थापक, कार्यकारी और इंजीनियर एक ही सिस्टम तक पहुंचने के लिए एक ही डिवाइस का उपयोग करते हैं, तो एक मैलवेयर लिंक पूरे ऑपरेशन को खोल सकता है। लेटरल मूवमेंट उत्तर कोरियाई हैकर्स की प्रमुख रणनीतियों में से एक है, जहां वे नेटवर्क के माध्यम से जाने के लिए कई एक्सेस पॉइंट्स का लाभ उठाते हैं।

इसलिए, यदि किसी उच्च-स्तरीय व्यक्ति का निजी डिवाइस समझौता कर लिया जाता है, तो एक बड़ा हैक अपरिहार्य हो जाता है। हालांकि, फिलहाल, Hyperliquid इन आरोपों को लेकर चिंतित नहीं लगता।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।

image__6__720.png
नंदिता देराश्री क्रिप्टोकर्रेंसी इंडस्ट्री की एक अनुभवी समर्थक हैं। वह विचारशील लेखों का निर्माण करती हैं जो हमारे पाठकों को नवीनतम विकास के बारे में जानकारी देते हैं। बिटकॉइन और ऑन-चेन डेटा विश्लेषण में विशेषज्ञता के साथ, वह ऐसे दिलचस्प किस्से तैयार करना पसंद करती हैं जो हमारे दर्शकों को इस इंडस्ट्री से अवगत कराते हैं। वैश्विक मैक्रोइकोनॉमिक ट्रेंड्स पर उनकी पैनी नज़र है, और वह क्रिप्टोकर्रेंसी के बारे में बातचीत को सामान्य बनाने और हमारे वित्तीय भविष्य में उनके संभावित योगदान की गहरी समझ...
पूरा बायो पढ़ें