Hyperliquid ने उत्तर कोरिया के Lazarus Group द्वारा हैक किए जाने से इनकार किया है, हालांकि ऑन-चेन डेटा बड़े पैमाने पर फंड निकासी के सबूत दिखा रहा है। रिपोर्ट के अनुसार, ऑन-चेन डेटा दिखाता है कि उत्तर कोरिया से जुड़े वॉलेट एड्रेस ने 23 दिसंबर को प्लेटफॉर्म से सामूहिक रूप से बड़ी मात्रा में ETH जमा और निकासी की।
Metamask के सुरक्षा विशेषज्ञ Taylor Monahan ने चेतावनी दी कि हैकर्स को सुरक्षा में सेंध लगाने के लिए उपयोगकर्ता फंड के साथ छेड़छाड़ करने की आवश्यकता नहीं है और Hyperliquid की प्रणाली में स्पष्ट कमजोरियों की पहचान की।
Hyperliquid: Lazarus का अगला लक्ष्य?
Hyperliquid, एक डिसेंट्रलाइज्ड एक्सचेंज, ने आधिकारिक रूप से Discord के माध्यम से अपने आलोचकों को जवाब दिया। उत्तर कोरियाई हैक की अफवाहें आज फैल रही हैं, जिससे उपयोगकर्ताओं ने $60 मिलियन प्लेटफॉर्म से निकाले। एक्सचेंज का HYPE टोकन पहले से ही इस हालिया विकास से पहले गिर रहा था, जिससे आधिकारिक खातों को नुकसान नियंत्रण करने के लिए प्रेरित किया।
“Hyperliquid पर कोई DPRK एक्सप्लॉइट नहीं हुआ है – या किसी भी प्रकार का एक्सप्लॉइट नहीं हुआ है। सभी उपयोगकर्ता फंड सुरक्षित हैं। Hyperliquid Labs OpSec को गंभीरता से लेता है। किसी भी पार्टी द्वारा कोई कमजोरियां साझा नहीं की गई हैं। स्पष्ट रूप से कहें तो, Hyperliquid पर किसी भी प्रकार के एक्सप्लॉइट का कोई आरोप नहीं था,” प्लेटफॉर्म के एक कार्यकारी ने Discord पर पोस्ट किया।
Hyperliquid ने अभी तक सार्वजनिक रूप से आरोपों की व्याख्या करने के लिए कोई सार्वजनिक बयान या घोषणा नहीं की है। इसके बजाय, ऑन-चेन डेटा प्रकट करता है कि Lazarus से जुड़े खातों ने Hyperliquid पर $476,489 ETH टोकन जमा किए और फिर उन्हें निकाला।
हालांकि ये किसी एक्सप्लॉइट के ठोस संकेत नहीं हैं, लेकिन ये सवाल उठाते हैं कि प्लेटफॉर्म एक ही दिन में संदिग्ध वॉलेट एड्रेस से इतनी बड़ी मात्रा में आउटफ्लो क्यों देख रहा है।
हालांकि, MetaMask के सुरक्षा विशेषज्ञ Taylor Monahan ने जोर देकर अधिक सावधानी बरतने का आग्रह किया। क्रिप्टो इंडस्ट्री कुख्यात Lazarus Group से जुड़े किसी भी घटना की गंभीरता से अच्छी तरह वाकिफ है। इसलिए, सुरक्षा विशेषज्ञ के अनुसार, Hyperliquid को अपने खतरों को बहुत गंभीरता से लेना चाहिए।
North Korean Hackers लगातार बने हुए हैं एक बुरा सपना
अमेरिकी सरकार का मानना है कि Lazarus ने लगभग $900 मिलियन चुराए। कुल मिलाकर, उत्तर कोरियाई हैकर्स 2024 के कुछ सबसे बड़े क्रिप्टो हैक्स के पीछे रहे हैं। वास्तव में, DPRK-आधारित एक्टर्स इस साल की शुरुआत में हुए महत्वपूर्ण Radiant Capital हैक के पीछे थे, जिसमें प्लेटफॉर्म के जटिल मल्टीसिग वॉलेट ऑथेंटिकेशन को तोड़ना शामिल था।
यह अटकलें कि इसी तरह की संस्थाएं Hyperliquid में रुचि दिखा सकती हैं, अत्यधिक चिंताजनक हैं।
“मुझे काफी चिंता है कि आप लोग बढ़ते जोखिम में हैं क्योंकि हमें पता है कि ये विशेष खतरे वाले एक्टर्स अब आपके प्लेटफॉर्म से गहराई से परिचित हैं। मैं वास्तव में इस बात पर जोर देना चाहता हूं कि ये सभी DPRK खतरे समूहों में सबसे परिष्कृत और तेजी से विकसित हो रहे हैं। वे बहुत रचनात्मक और दृढ़ हैं,” Monahan ने दावा किया।
Monahan ने आगे कहा कि एक्सचेंज का बचावात्मक और विद्रोही रवैया एक बहुत ही चिंताजनक संकेत था। भले ही Lazarus ने Hyperliquid पर किसी भी फंड को परेशान नहीं किया हो, यह पहले ही इसकी सुरक्षा में प्रवेश कर चुका हो सकता है।
Metamask सुरक्षा विशेषज्ञ ने यह भी कहा कि फर्म के पास 4 से अधिक वेलिडेटर्स नहीं थे, जिनमें से सभी एक ही कोड चलाते हैं, और अज्ञात संख्या में उच्च पदस्थ लोग प्रमुख सुरक्षा कमजोरियों को बायपास कर सकते हैं।
संक्षेप में, यदि संस्थापक, कार्यकारी और इंजीनियर एक ही सिस्टम तक पहुंचने के लिए एक ही डिवाइस का उपयोग करते हैं, तो एक मैलवेयर लिंक पूरे ऑपरेशन को खोल सकता है। लेटरल मूवमेंट उत्तर कोरियाई हैकर्स की प्रमुख रणनीतियों में से एक है, जहां वे नेटवर्क के माध्यम से जाने के लिए कई एक्सेस पॉइंट्स का लाभ उठाते हैं।
इसलिए, यदि किसी उच्च-स्तरीय व्यक्ति का निजी डिवाइस समझौता कर लिया जाता है, तो एक बड़ा हैक अपरिहार्य हो जाता है। हालांकि, फिलहाल, Hyperliquid इन आरोपों को लेकर चिंतित नहीं लगता।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।