北朝鮮ハッカーグループ、「Hyperliquid」を標的にしている可能性が浮上
ハイパーリキッドが標的に
DEX(分散型取引所)及びその基盤となる独自レイヤー1(L1)ブロックチェーン「ハイパーリキッド(Hyperliquid)」が、北朝鮮のハッキンググループの標的となっている可能性が浮上している。
メタマスク(MetaMask)のセキュリティ研究者であるテイラー・モナハン(Taylor Monahan:Tay)氏が12月23日Xにて報告した内容によれば、北朝鮮のウォレットから行われた一連の「ハイパーリキッド」での取引は70万ドル(約1億円)以上の損失を出しており、これは単なるトレードではなく、プラットフォームの内部構造を把握するためのテスト取引だという。
またモナハン氏は、北朝鮮関連アドレスが「ハイパーリキッド」での取引を通じて潜在的なセキュリティホールを探している可能性があると述べている。その他にも同氏は、「ハイパーリキッドチェーン」のバリデータは4つと、非常に中央集権的であるため、ハッキングの可能性に対して特に脆弱であると主張している。
さらにモナハン氏は2週間前に「ハイパーリキッド」に連絡を取り、攻撃リスクを軽減するための対策を提供すると伝えたことも明かした。
またブロックチェーンセキュリティ専門家のナシム・エデキオアク(Nassim Eddequiouaq)氏は、「北朝鮮のハッカーがすでに『ハイパーリキッド』の社内インフラおよび業務用ノートパソコンにアクセスしていると思われる」と推測。
エデキオアク氏は「ハイパーリキッド」に対し、モナハン氏と協力するよう呼びかけている。
ハッシュドオフィシャル(Hashed Official)のデューン(Dune)ベースのトラッカーのデータによれば12月23日だけで2億1,100万ドル相当のUSDCがハイパーリキッドから流出。「ハイパーリキッド」においてUSDCは担保として利用されている。
ただし、Wu Blockchaiの報道によると「ハイパーリキッド」開発元のハイパーリキッドラボ(Hyperliquid Labs)はディスコード(Discord)にて、「DPRK(朝鮮民主主義人民共和国)のアドレスと思われる人物による活動に関する報告が出回っていることは承知しています。DPRK によるハイパーリキッドのエクスプロイト、あるいはその他のエクスプロイトは発生していません。ユーザーの資金はすべて管理されています。ハイパーリキッドラボは運用セキュリティを真剣に受け止めています。脆弱性はどの当事者からも共有されていません」と述べているとのことだ。
北朝鮮のハッキンググループは近年、暗号資産領域での犯行を繰り返しおこなっちており、DMMビットコイン流出事件や暗号資産取引所CoinEXや2019年に起きたアップビットのハッキングなどに関与していると報告されている。
ハイパーリキッドは、11月末のHYPEトークンローンチ以降、1,500億円以上相当になるUSDC流入を記録し話題を集めている。
DPRK’s trading career is…uh….going…..
— Tay (@tayvano_) December 22, 2024
tbh if i was the dude managing Hyperliquid’s 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. pic.twitter.com/JrrU7t1sJe
I worked directly on DPRK’s biggest bridge hack ever (Ronin), helped track BSC bridge hackers off-chain, and was at Apple in the security team at the time of the Pegasus spyware so I consider myself somewhat of an expert here.
— Nass Eddequiouaq (@nassyweazy) December 23, 2024
I’d recommend the @HyperliquidX team to do the… https://t.co/y0aqUAqWJb
参考: Dune
画像:iStocks/koyu
関連ニュース
- ハイパーリキッド、独自トークン「HYPE」配布イベント実施
- CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け
- DMM Bitcoin不正流出の手法明らかに、北朝鮮ハッカーがGinco社員に接触=警察庁
- 米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁
- 2019年のアップビットのハッキングは北朝鮮ハッカー関与か、韓国警察が特定
関連するキーワード
北朝鮮ハッカーグループ、「Hyperliquid」を標的にしている可能性が浮上
この記事の著者・インタビューイ
あたらしい経済 編集部
「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。
これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。
「あたらしい経済」 はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営(Kudasaiと共同運営)しています。
これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。
合わせて読みたい記事
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
AI16Zは0.9ドルを突破し、24時間で38.0%上昇した
ETHは$3,500.00を突破し、現在$3,500.00で取引されています。
AAVEが380ドルを突破
レポート: DeFi 攻撃の数は 2024 年に 40% 減少し、CeFi セキュリティインシデントによる損失は 6 億 9,400 万米ドルに増加する見込み