• Plus de 256 millions de dollars de sorties nettes signalées à la suite d'allégations d'activité de pirates nord-coréens.
  • Un chercheur en sécurité affirme que la centralisation de la plateforme pourrait poser des risques supplémentaires.

Ce qui s'est passé: des pirates nord-coréens accusés d'exploiter Hyperliquid

Hyperliquid, une plateforme de produits dérivés crypto de couche 1, a connu une augmentation spectaculaire des sorties nettes, dépassant 256 millions de dollars en 30 heures. Cela fait suite aux rapports du chercheur en sécurité de MetaMask, Tay Monahan, qui a allégué que des acteurs de la menace liés à la Corée du Nord, y compris le célèbre groupe Lazarus, utilisent la plateforme depuis octobre.

Les publications de Monahan du 23 décembre ont mis en garde contre des risques importants, citant l'infrastructure centralisée d'Hyperliquid, qui repose sur seulement quatre validateurs.

Les rapports ont déclenché une vague de retraits d'utilisateurs, entraînant la plus grande sortie en une seule journée d'Hyperliquid, soit 502,71 millions de dollars. Bien que la plateforme ait reçu 253,5 millions de dollars d'entrées, la perte nette a suscité des inquiétudes au sein de la communauté crypto.

Le token HYPE de la plateforme a également été touché, chutant de 20 % par rapport à sa valeur maximale de 35 $. Hyperliquid a répondu via son serveur Discord, niant toute violation ou perte de fonds d'utilisateurs, en soulignant: « Il n'y a pas eu d'exploitation par la RPDC. »

À lire aussi: Les 5 plus grandes attaques de ransomware de l'histoire
À lire aussi: Rapport sur les menaces du 2e semestre 2023 de Fortinet: Principales informations et impératifs

Pourquoi c'est important

L'implication présumée de pirates nord-coréens sur Hyperliquid met en évidence la gravité croissante des menaces de cybersécurité dans le secteur des cryptomonnaies. Des rapports suggèrent que le groupe Lazarus de la Corée du Nord a volé la somme stupéfiante de 1,3 milliard de dollars en cryptomonnaies cette seule année, marquant une forte augmentation par rapport aux années précédentes.

Cette tendance souligne comment les groupes de piratage parrainés par des États exploitent de plus en plus les actifs numériques pour contourner les sanctions internationales, fournissant un financement vital au régime lourdement sanctionné. De telles activités déstabilisent non seulement la sécurité financière des plateformes blockchain, mais soulèvent également d'importantes préoccupations géopolitiques, soulignant les conséquences plus larges de la cybercriminalité sur la stabilité mondiale.

Les affirmations de Monahan concernant l'infrastructure centralisée d'Hyperliquid attirent l'attention sur les vulnérabilités systémiques des plateformes blockchain émergentes. La dépendance à seulement quatre validateurs, comme l'a souligné le chercheur, expose les utilisateurs à des risques accrus d'exploitations potentielles.

Bien que des mesures proactives telles que le mécanisme de liste noire USDC de Circle et les options de retour en arrière d'Arbitrum offrent certaines garanties, elles sont intrinsèquement réactives et mettent en évidence les lacunes des stratégies préventives. Cet incident sert de sonnette d'alarme pour l'industrie, signalant un besoin urgent de systèmes plus décentralisés, de protocoles de cybersécurité avancés et d'efforts coordonnés pour lutter contre les cybermenaces parrainées par des États ciblant l'écosystème financier mondial.