Noord-Koreaanse hackers zorgen voor $250 miljoen uitstroom bij Hyperliquid
Hyperliquid in opspraak door zorgen over hackers
Het gloednieuwe crypto-derivatenplatform Hyperliquid ligt onder vuur na meldingen dat Noord-Koreaanse hackers actief zouden zijn geweest op het platform. Volgens beveiligingsexpert Tay Monahan, verbonden aan MetaMask, maakten deze hackers – vermoedelijk van de beruchte Lazarus Group – al sinds oktober gebruik van Hyperliquid. Het nieuws leidde tot een enorme uitstroom: binnen 30 uur werd er meer dan $256 miljoen van het platform gehaald.
Wat gebeurde er precies?
Op 23 december plaatste Monahan op X (voorheen Twitter) een bericht waarin ze stelde dat Noord-Koreaanse hackers meer doen dan handelen:
“DPRK [Democratic People’s Republic of Korea] test. Ze handelen niet zomaar.”
Het bericht veroorzaakte paniek, met als gevolg een recorduitstroom van ruim $500 miljoen op één dag. Daartegenover stond een instroom van $253,5 miljoen, wat het nettoverlies nog groter maakte.
Hyperliquid benadrukt echter dat er geen hack heeft plaatsgevonden. Op hun Discord-server lieten ze weten:
“We zijn ons bewust van de berichten over vermeende Noord-Koreaanse adressen. Er is geen exploit – of enige andere hack – van Hyperliquid. Alle gebruikersfondsen zijn veilig.”
Noord-Korea’s rol in de crypto-industrie
Hackers uit Noord-Korea hebben dit jaar alleen al meer dan $1,3 miljard aan cryptovaluta gestolen. Dit bedrag is een verdubbeling van vorig jaar en wordt gebruikt om het regime van Kim Jong Un te financieren, dat vanwege internationale sancties nauwelijks toegang heeft tot de wereldeconomie.
Monahan bracht ook zorgen naar voren over de opzet van Hyperliquid. Het platform zou te gecentraliseerd zijn, met slechts vier validators die het netwerk ondersteunen. Dit maakt het kwetsbaar voor aanvallen, aldus de beveiligingsexpert.
Gevolgen voor Hyperliquid en de HYPE-token
De beschuldigingen hadden ook een flinke impact op de waarde van de native token van Hyperliquid, HYPE. De koers kelderde met 20%, van $35 naar $28. Dit gebeurde terwijl het platform nog maar net voet aan de grond kreeg in de crypto-industrie.
De reacties op Monahan’s waarschuwingen waren verdeeld. Sommigen vonden dat ze onnodige paniek zaaide, terwijl anderen haar lof toezwaaiden voor haar alertheid. Laurence Day van Wildcat Labs schreef:
“Als Lazarus in actie komt, is dat nooit zomaar. Dit soort signalen zijn altijd reden tot zorgen.”
Kan Hyperliquid zich verdedigen tegen een aanval?
Volgens ontwikkelaar Cygaar zijn er twee mogelijke manieren om een grootschalige aanval te voorkomen:
- Bevriezing van USDC-adressen: De uitgever van USDC, Circle, kan verdachte adressen blokkeren. Hiermee kunnen gestolen tokens bevroren worden, waardoor ze niet verhandeld kunnen worden. Dit geeft de mogelijkheid om de gestolen fondsen terug te halen.
- Rollback van de blockchain: In zeer extreme gevallen zou het netwerk waarop Hyperliquid draait, Arbitrum, een rollback kunnen uitvoeren. Hiermee kan een aanval ongedaan worden gemaakt. Deze maatregel wordt echter gezien als laatste redmiddel en alleen overwogen bij een existentiële bedreiging.
Wat betekent dit voor crypto-gebruikers?
Hoewel Hyperliquid benadrukt dat alle gebruikersfondsen veilig zijn, heeft het incident het vertrouwen van veel investeerders geschokt. Het onderstreept hoe belangrijk beveiliging en decentralisatie zijn, vooral voor opkomende platforms.
Voor crypto-investeerders is dit opnieuw een waarschuwing om goed onderzoek te doen voordat ze hun geld op een platform storten. Hyperliquid zal hard moeten werken om het vertrouwen van gebruikers te herwinnen en te laten zien dat het zijn beveiliging serieus neemt.
Samenvatting:
Hyperliquid is in het middelpunt van de aandacht gekomen door zorgen over Noord-Koreaanse hackers. Hoewel er volgens het platform geen sprake is van een hack, heeft de situatie geleid tot recorduitstromen en een flinke koersdaling van hun token. Dit incident benadrukt het belang van sterke beveiliging en het vertrouwen van gebruikers in de crypto-industrie.