Hyperliquid는 북한 Lazarus 그룹의 공격을 받았다는 주장을 부인했지만, 온-체인 데이터는 대규모 자금 인출에 대한 증거를 보여주고 있습니다. 보고서에 따르면 온-체인 데이터는 12월 23일 북한 관련 지갑 주소들이 이 플랫폼에서 상당량의 이더리움(ETH)을 입금하고 인출했음을 보여줍니다.
MetaMask의 보안 전문가 Taylor Monahan은 해커들이 사용자 자금을 침해하지 않고도 보안을 위협할 수 있다고 경고했으며, Hyperliquid의 시스템 취약점을 명확히 파악했다고 밝혔습니다.
Hyperliquid: Lazarus의 다음 목표?
탈중앙화 거래소 Hyperliquid는 Discord를 통해 비판에 공식적으로 대응했습니다. 북한 해커의 공격 소문이 오늘 퍼지면서 사용자들이 60백만 달러를 인출했고, 이로 인해 HYPE 토큰 가격이 하락하여 공식 계정들이 피해를 입었습니다.
"Hyperliquid에서 북한 또는 그 어떤 해킹도 발생하지 않았습니다. 모든 사용자 자금은 안전합니다. Hyperliquid 연구소는 OpSec을 매우 중요하게 여깁니다. 어떤 취약점도 보고된 바 없습니다. 명확히 말하면, Hyperliquid에서 해킹 혐의는 한 번도 없었습니다," 플랫폼의 한 임원이 Discord에 게시했습니다.
Hyperliquid는 아직 이 혐의에 대한 공식 성명을 발표하지 않았습니다. 대신 온-체인 데이터는 Lazarus 관련 계정들이 476,489 달러 상당의 이더리움(ETH) 토큰을 Hyperliquid에 입금한 후 인출했음을 보여줍니다.
이것이 명확한 해킹 징조는 아니지만, 하루 만에 의심스러운 지갑 주소에서 대규모 인출이 있었다는 점은 의문을 불러일으킵니다.
그러나 MetaMask의 보안 전문가 Taylor Monahan은 더 주의를 기울일 것을 강력히 촉구했습니다. 암호화폐 업계는 악명 높은 Lazarus 그룹과 관련된 모든 사고의 심각성을 잘 알고 있습니다. 따라서 Hyperliquid는 이러한 위협을 심각하게 받아들여야 한다고 전문가는 말했습니다.
북한 해커, 계속되는 악몽
미국 정부는 Lazarus가 약 9억 달러를 훼손했다고 믿고 있습니다. 전반적으로 북한 해커들은 2024년 암호화폐 분야에서 가장 큰 해킹 사건들을 일으켰습니다. 실제로 북한 주체들은 초기 Radiant Capital 해킹 사건에 관여했는데, 이는 플랫폼의 복잡한 멀티시그 지갑 인증 시스템을 침해한 것이었습니다.
Hyperliquid 또한 이와 유사한 주체의 관심사가 될 수 있다는 추측은 매우 우려스러운 상황입니다.
"여러분이 더 높은 위험 수준에 처해 있다고 생각합니다. 왜냐하면 우리는 이러한 특정 위협 주체들이 이미 여러분의 플랫폼에 익숙하다는 사실을 알고 있기 때문입니다. 이 그룹이 가장 창의적이고 발전된 DPRK 위협 주체라는 점을 강조하고 싶습니다. 그들은 매우 창의적이고 끈질깁니다," Monahan 지적했습니다.
Monahan은 거래소의 숨기려는 태도와 도전적인 자세가 매우 우려스럽다고 말했습니다. Lazarus가 Hyperliquid의 자금을 아직 훼손하지 않았더라도, 그들이 이 플랫폼의 보안 시스템을 침투했을 가능성이 있다고 경고했습니다.
MetaMask 보안 전문가는 또한 회사에 4명 이상의 감사관이 없고, 모두 동일한 코드를 실행하며, 알 수 없는 더 많은 사람들이 보안 취약점을 악용할 수 있다고 지적했습니다.
요약하면, 창업자, CEO, 엔지니어가 동일한 장치를 사용하여 의존 시스템에 액세스하는 경우, 악성 소프트웨어 링크 하나만으로도 전체 운영이 위험에 빠질 수 있습니다. 북한 해커들의 주요 전략 중 하나는 다중 진입점을 악용하는 것입니다.
따라서 고위 관계자의 개인 기기가 침해되면 대규모 공격이 불가피할 수 있습니다. 그러나 현재까지 Hyperliquid는 이러한 혐의에 대해 크게 우려하지 않는 것으로 보입니다.