ハイパーリキッドが標的に
DEX(分散型取引所)及びその基盤となる独自レイヤー1(L1)ブロックチェーン「ハイパーリキッド(Hyperliquid)」が、北朝鮮のハッカーグループの標的となっている可能性が浮上している。
メタマスク(MetaMask)のセキュリティ研究者であるテイラー・モナハン(Taylor Monahan:Tay)氏が12月23日Xにて報告した内容によれば、北朝鮮のウォレットから行われた一連の「ハイパーリキッド」での取引は70万ドル(約1億円)以上の損失を出しており、これは単なるトレードではなく、プラットフォームの内部構造を把握するためのテスト取引だという。
またモナハン氏は、北朝鮮関連アドレスが「ハイパーリキッド」での取引を通じて潜在的なセキュリティホールを探している可能性があると述べている。その他にも同氏は、「ハイパーリキッドチェーン」のバリデータは4つと、非常に中央集権的であるため、ハッキングの可能性に対して特に脆弱であると主張している。
さらにモナハン氏は2週間前に「ハイパーリキッド」に連絡を取り、攻撃リスクを軽減するための対策を提供すると伝えたことも明かした。
またブロックチェーンセキュリティ専門家のナシム・エデキオアク(Nassim Eddequiouaq)氏は、「北朝鮮のハッカーがすでに『ハイパーリキッド』の社内インフラおよび業務用ノートパソコンにアクセスしていると思われる」と推測。
エデキオアク氏は「ハイパーリキッド」に対し、モナハン氏と協力するよう呼びかけている。
ハッシュドオフィシャル(Hashed Official)のデューン(Dune)ベースのトラッカーのデータによれば12月23日だけで2億1,100万ドル相当のUSDCがハイパーリキッドから流出。「ハイパーリキッド」においてUSDCは担保として利用されている。
ただし、Wu Blockchaiの報道によると「ハイパーリキッド」開発元のハイパーリキッドラボ(Hyperliquid Labs)はディスコード(Discord)にて、「DPRK(朝鮮民主主義人民共和国)のアドレスと思われる人物による活動に関する報告が出回っていることは承知しています。DPRK によるハイパーリキッドのエクスプロイト、あるいはその他のエクスプロイトは発生していません。ユーザーの資金はすべて管理されています。ハイパーリキッドラボは運用セキュリティを真剣に受け止めています。脆弱性はどの当事者からも共有されていません」と述べているとのことだ。
北朝鮮のハッキンググループは近年、暗号資産領域での犯行を繰り返し行っており、DMMビットコイン流出事件や暗号資産取引所CoinEXや2019年に起きたアップビット(Upbit)のハッキングなどに関与していると報告されている。
ハイパーリキッドは、11月末のHYPEトークンローンチ以降、1,500億円以上相当になるUSDC流入を記録し話題を集めている。
DPRK’s trading career is…uh….going…..
— Tay (@tayvano_) December 22, 2024
tbh if i was the dude managing Hyperliquid’s 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. pic.twitter.com/JrrU7t1sJe
I worked directly on DPRK’s biggest bridge hack ever (Ronin), helped track BSC bridge hackers off-chain, and was at Apple in the security team at the time of the Pegasus spyware so I consider myself somewhat of an expert here.
— Nass Eddequiouaq (@nassyweazy) December 23, 2024
I’d recommend the @HyperliquidX team to do the… https://t.co/y0aqUAqWJb
参考:Dune
画像:iStocks/koyu