بنا بر گزارش سایت کوین‌تلگراف،‌ صرافی غیرمتمرکز هایپرلیکویید (Hyperliquid) بعد از هشدار کارشناسان امنیت سایبری مبنی بر فعال بودن هکرهای اهل کره شمالی در بازار مشتقات بلاک‌چین‌های لایه ۱ این پلتفرم، بزرگ‌ترین خروج سرمایه روزانه تاریخ خود را تجربه کرد.

تی موناهان (Tay Monahan)، محقق شرکت متامسک در پست اخیر خود در شبکه ایکس نوشت که هکرهای مرتبط با دولت جمهوری دموکراتیک خلق کره (کره شمالی) از آغاز ماه اکتبر (مهر ۱۴۰۳) به این پلتفرم نفوذ کرده‌اند.

موناهان در پست بعدی خود هشدار داد:

خوب گوش کنید، هکرهای کره‌شمالی معامله نمی‌کنند، دارند تست می‌کنند.

پست تی موناهان در شبکه ایکس در مورد فعالیت هکرها در صرافی هایپرلیکویید- منبع: Tay Monahan

براساس گزارش سایت تحلیلی «دون آنالیتیکز» (Dune Analytics)‌، بعد از این هشدار میزان خروجی سرمایه خالص از این صرافی از مرز ۲۵۶ میلیون دلار عبور کرده است.

قبل از این، بالاترین نرخ خروجی سرمایه ثبت شده برای صرافی هایپرلیکویید ۵۰۲/۷۱ میلیون بود که البته با جذب هم‌زمان ۲۵۳/۳ میلیون دلار سرمایه در تاریخ ۲۱ دسامبر به ثبت رسید.

نمودار سرمایه‌های خروجی و ورودی صرافی هایپرلیکویید- منبع: Dune Analytics

صرافی هایپرلیکویید در بیانیه‌ای که در سرور اختصاصی دیسکورد این شرکت منتشر شد نوشت:

ما از شایعات مبتنی بر فعالیت آدرس‌های منتسب به هکرهای کره‌ شمالی با خبر هستیم. تاکنون هیچ نفوذی از سوی این هکرها، یا افراد دیگر، در هایپرلیکویید صورت نگرفته است و موجودی همه کاربران سر جایش است.

هکرهای دولت کره شمالی، از جمله هکرهای گروه لازاروس (Lazarus Group)، در ادامه تلاش‌های کیم جونگ اون، دیکتاتور این کشور، برای فراهم کردن پول برای کشوری که به دلیل تحریم‌ها کاملا از چرخه اقتصاد دنیا حذف شده است، از ابتدای سال ۲۰۲۴ تا به امروز معادل ۱/۳ میلیارد دلار ارز دیجیتال را به سرقت برده‌اند.

موناهان در ادامه نوشت که امنیت و زیرساخت‌های این صرافی تنها بر دوش چهار ولیدیتور است و تا حد زیادی متمرکز شده است. البته بسیاری از مفسران صنعت کریپتو به این پست واکنش نشان دادند و حامیان صرافی هایپرلیکویید هم از هراس‌افکنی بدون دلیل او انتقاد کردند.

ارز بومی این صرافی یعنی هایپ (HYPE) هم تحت تاثیر این شایعه ۲۰ درصد از اوج تاریخی ۳۵ دلاری خود را از دست داد و درحال‌حاضر به قیمت ۲۸ دلار معامله می‌شود.

البته بسیاری از محققان و برنامه‌نویسان از گفته‌های موناهان حمایت کردند. لارنس دی (Laurence Day)، بنیان‌گذار شرکت وایلدکت لبز (Wildcat Labs) در دفاع از ماناهان نوشت:

شاید لحن نوشتن تی ماناهان برای شما خوشایند نباشد، اما حداقل حالا ما می‌توانیم در این مورد بحث کنیم. پیدا شدن دارودسته دزدهای کیم جونگ اون همیشه یک هشدار آتش‌سوزی درجه ۲ است.

دو خط مقدم دفاعی در برابر نفوذهای سایبری

سایگار (Cygaar)، یکی از برنامه‌نویسان ناشناس شاخص شبکه‌های اجتماعی، معتقد است که دو خط مقدم دفاعی در صرافی هایپرلیکویید وجود دارد که می‌توانند در برابر حملات هکرهای کره شمالی ایستادگی کنند.

طبق گفته «سایگار» روش اول این است که صادرکنندگان توکن یواس‌دی‌سی (USDC) با هدف جلوگیری از انتقال یک‌باره حجم عظیمی از توکن‌ها، این آدرس‌ها را به‌طور کلی مسدود کنند.

اگر سریع دست به کار شوند می‌توانند از فروش توکن‌های به سرقت رفته جلوگیری و عملا دارایی‌های موجود در این آدرس‌ها را توقیف کنند.

روش دوم «سایگار» برای جلوگیری از حملات این است که زنجیره آربیتروم (Arbitrum Chain)، که ستون فقرات شبکه هایپرلیکویید است، با به عقب برگرداندن بلاک‌چین از خرج شدن این کوین‌ها جلوگیری کند.

البته «لورنس دی» می‌گوید که به عقب برگرداندن زنجیره آربیتروم تنها در صورتی امکان‌پذیر خواهد بود که موجودیت این بلاک‌چین به خطر افتاده باشد.