北朝鮮ハッカーグループ、「Hyperliquid」を標的にしている可能性が浮上、運営は否定

ハイパーリキッドが標的に

DEX(分散型取引所)及びその基盤となる独自レイヤー1(L1)ブロックチェーン「ハイパーリキッド(Hyperliquid)」が、北朝鮮のハッカーグループの標的となっている可能性が浮上している。

メタマスク(MetaMask)のセキュリティ研究者であるテイラー・モナハン(Taylor Monahan:Tay)氏が12月23日Xにて報告した内容によれば、北朝鮮のウォレットから行われた一連の「ハイパーリキッド」での取引は70万ドル(約1億円)以上の損失を出しており、これは単なるトレードではなく、プラットフォームの内部構造を把握するためのテスト取引だという。

またモナハン氏は、北朝鮮関連アドレスが「ハイパーリキッド」での取引を通じて潜在的なセキュリティホールを探している可能性があると述べている。その他にも同氏は、「ハイパーリキッドチェーン」のバリデータは4つと、非常に中央集権的であるため、ハッキングの可能性に対して特に脆弱であると主張している。

さらにモナハン氏は2週間前に「ハイパーリキッド」に連絡を取り、攻撃リスクを軽減するための対策を提供すると伝えたことも明かした。

またブロックチェーンセキュリティ専門家のナシム・エデキオアク(Nassim Eddequiouaq)氏は、「北朝鮮のハッカーがすでに『ハイパーリキッド』の社内インフラおよび業務用ノートパソコンにアクセスしていると思われる」と推測。

エデキオアク氏は「ハイパーリキッド」に対し、モナハン氏と協力するよう呼びかけている。

ハッシュドオフィシャル(Hashed Official)のデューン(Dune)ベースのトラッカーのデータによれば12月23日だけで2億1,100万ドル相当のUSDCがハイパーリキッドから流出。「ハイパーリキッド」においてUSDCは担保として利用されている。

ただし、Wu Blockchaiの報道によると「ハイパーリキッド」開発元のハイパーリキッドラボ(Hyperliquid Labs)はディスコード(Discord)にて、「DPRK(朝鮮民主主義人民共和国)のアドレスと思われる人物による活動に関する報告が出回っていることは承知しています。DPRK によるハイパーリキッドのエクスプロイト、あるいはその他のエクスプロイトは発生していません。ユーザーの資金はすべて管理されています。ハイパーリキッドラボは運用セキュリティを真剣に受け止めています。脆弱性はどの当事者からも共有されていません」と述べているとのことだ。

北朝鮮のハッキンググループは近年、暗号資産領域での犯行を繰り返し行っており、DMMビットコイン流出事件や暗号資産取引所CoinEXや2019年に起きたアップビット(Upbit)のハッキングなどに関与していると報告されている。

ハイパーリキッドは、11月末のHYPEトークンローンチ以降、1,500億円以上相当になるUSDC流入を記録し話題を集めている。

参考:Dune
画像:iStocks/koyu

関連ニュース

関連するキーワード

この記事の著者・インタビューイ

あたらしい経済 編集部

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。

これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。

これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

みずほ証券ら、インフラ私募ファンドにおける国内初の私募STO実施、ブーストリー「ibet for Fin」で

みずほ証券とブルースカイアセットマネジメントが、太陽光発電施設を投資対象にしたインフラ私募ファンドにおいて、国内初となる「適用除外電子記録移転権利」による私募STO(セキュリティ・トークン・オファリング)を実施したと12月25日発表し

【12/24話題】DMM Bitcoin不正流出の手法明らかに、北朝鮮ハッカーが「Hyperliquid」標的かなど(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored

Sonic SVMがTikTokユーザーに「SONIC」エアドロへ、TikTokチェーン構築も視野に

ティックトック(TikTok)ミニアプリ「ソニックX(SonicX)」を展開する「ソニック・SVM(Sonic SVM)」が、トークン生成イベント(TGE)の一環として、TikTokユーザーを対象に暗号資産「SONIC」のエアドロップ(無料配布)キャンペーンを開始する。「ソニック・SVM」公式Xアカウントにて12月24日発表された