• 据报道,因朝鲜黑客活动指控,净流出资金超过 2.56 亿美元。
  • 安全研究员声称该平台的集中化可能带来进一步风险。

事件经过:朝鲜黑客被控利用 Hyperliquid

Hyperliquid,作为第一层加密衍生品平台,经历了净流出资金急剧飙升,在 30 小时内超过 2.56 亿美元。此前,MetaMask 安全研究员Tay Monahan报告称,包括臭名昭著的 Lazarus Group 在内的朝鲜关联威胁行为者自 10 月以来一直在使用该平台。

Monahan 在 12 月 23 日的帖子中警告了重大风险,指出 Hyperliquid 的集中式基础设施仅依赖四个验证者。

这些报告引发了一波用户提款潮,导致 Hyperliquid 单日最大流出量达到 5.0271 亿美元。尽管该平台获得了 2.535 亿美元的资金流入,但净损失引起了加密社区的担忧。

该平台的 HYPE 代币也遭受打击,从 35 美元的峰值下跌了 20%。Hyperliquid 通过其 Discord 服务器回应,否认任何用户资金泄露或损失,强调“没有发生朝鲜黑客攻击事件”。

另请阅读:历史上最大的 5 起勒索软件攻击
另请阅读:Fortinet 2023 年下半年威胁报告:关键见解与紧迫应对

为何重要

朝鲜黑客涉嫌参与 Hyperliquid 事件,突显了加密货币领域网络安全威胁的日益严重性。报告显示,仅今年一年,朝鲜 Lazarus Group 就盗窃了惊人的 13 亿美元加密货币,较往年大幅增加。

这一趋势突显了国家支持的黑客组织如何越来越多地利用数字资产来规避国际制裁,为遭受严厉制裁的政权提供关键资金。此类活动不仅破坏区块链平台的金融安全,还引发重大地缘政治担忧,强调网络犯罪对全球稳定的更广泛影响。

Monahan 关于 Hyperliquid 集中式基础设施的说法,引起了人们对新兴区块链平台系统性漏洞的关注。正如研究员所强调的,仅依赖四个验证者使用户面临更高的潜在攻击风险。

虽然 Circle 的 USDC 黑名单机制和 Arbitrum 的回滚选项等主动措施提供了一些保障,但它们本质上是反应性的,凸显了预防策略的不足之处。此次事件为行业敲响警钟,表明迫切需要更去中心化的系统、先进的网络安全协议以及协调一致的努力,以打击针对全球金融生态系统的国家支持的网络威胁。