Hyperliquid nie avoir été piraté par le groupe nord-coréen Lazarus, malgré les données en chaîne montrant des preuves de retraits de fonds à grande échelle

Des rumeurs d'un piratage nord-coréen circulent aujourd'hui, conduisant les utilisateurs à retirer 60 millions de dollars de la plateforme.

Hyperliquid, a decentralized exchange (DEX), has denied rumors of a hack by North Korea's Lazarus Group, despite on-chain data showing large-scale fund withdrawals from suspicious wallet addresses linked to the group.

Hyperliquid, une bourse décentralisée (DEX), a démenti les rumeurs d'un piratage par le groupe nord-coréen Lazarus, malgré les données en chaîne montrant des retraits de fonds à grande échelle à partir d'adresses de portefeuille suspectes liées au groupe.

On December 23, several North Korea-linked wallet addresses reportedly deposited and withdrew substantial amounts of ETH from Hyperliquid, according to on-chain data analysis.

Le 23 décembre, selon une analyse des données en chaîne, plusieurs adresses de portefeuille liées à la Corée du Nord auraient déposé et retiré des quantités importantes d'ETH d'Hyperliquid.

This activity has sparked speculation among members of the crypto community, who are closely monitoring the situation and awaiting official statements from the exchange and relevant authorities.

Cette activité a suscité des spéculations parmi les membres de la communauté crypto, qui surveillent de près la situation et attendent les déclarations officielles de la bourse et des autorités compétentes.

Meanwhile, Taylor Monahan, a security expert at Metamask, has expressed concern over the lack of clear signs of user fund manipulation by the hackers. According to Monahan, the hackers may have already breached Hyperliquid's security without directly interfering with user funds.

Pendant ce temps, Taylor Monahan, expert en sécurité chez Metamask, a exprimé son inquiétude quant au manque de signes clairs de manipulation des fonds des utilisateurs par les pirates. Selon Monahan, les pirates ont peut-être déjà violé la sécurité d'Hyperliquid sans interférer directement avec les fonds des utilisateurs.

“The hackers do not need to touch any user funds to pwn the platform. Any party that is able to do a full technical audit of the platform will be able to identify clear vulnerabilities in the code or architecture of the platform. These should then be shared with the platform team for them to fix,” stated Monahan.

« Les pirates n’ont pas besoin de toucher aux fonds des utilisateurs pour utiliser la plateforme. Toute partie capable de réaliser un audit technique complet de la plateforme sera en mesure d'identifier des vulnérabilités claires dans le code ou l'architecture de la plateforme. Ceux-ci doivent ensuite être partagés avec l’équipe de la plateforme pour qu’elle puisse les corriger », a déclaré Monahan.

Hyperliquid yet to Address Lazarus Accusations Publicly

Hyperliquide n'a pas encore répondu publiquement aux accusations de Lazarus

Rumors of the Lazarus Group targeting Hyperliquid began circulating today, prompting many users to withdraw around $60 million from the platform.

Des rumeurs selon lesquelles le groupe Lazarus ciblerait Hyperliquid ont commencé à circuler aujourd'hui, incitant de nombreux utilisateurs à retirer environ 60 millions de dollars de la plateforme.

As these rumors spread, the exchange's HYPE token was already experiencing a decline, leading official accounts to attempt damage control through Discord messages.

Alors que ces rumeurs se propageaient, le jeton HYPE de l'échange connaissait déjà un déclin, ce qui a conduit les comptes officiels à tenter de limiter les dégâts via les messages Discord.

“There has been no DPRK exploit- or any exploit for that matter- of Hyperliquid. All user funds are acounted for. Hyperliquid Labs takes OpSec seriously. No Vulnerabilities have been shared by any party. To be clear, there was never any allegation of any exploit on Hyperliquid,” posted one of the platform's executives on Discord.

« Il n’y a eu aucun exploit de la RPDC – ni aucun exploit d’ailleurs – d’Hyperliquid. Tous les fonds des utilisateurs sont pris en compte. Hyperliquid Labs prend OpSec au sérieux. Aucune vulnérabilité n’a été partagée par aucune partie. Pour être clair, il n'y a jamais eu d'allégation d'exploit sur Hyperliquide », a posté l'un des dirigeants de la plateforme sur Discord.

While the platform executives are denying any Lazarus Group involvement and claiming that all user funds are accounted for, Hyperliquid has yet to make any public statements or announcements to address the accusations.

Alors que les dirigeants de la plateforme nient toute implication du groupe Lazarus et affirment que tous les fonds des utilisateurs sont pris en compte, Hyperliquid n'a pas encore fait de déclarations ou d'annonces publiques pour répondre aux accusations.

On the other hand, the on-chain data analysis reveals that Lazarus-linked accounts did indeed deposit $476,489 in ETH tokens onto Hyperliquid before subsequently withdrawing them.

D'un autre côté, l'analyse des données en chaîne révèle que les comptes liés à Lazarus ont effectivement déposé 476 489 $ en jetons ETH sur Hyperliquide avant de les retirer ensuite.

While these movements alone may not definitively indicate an exploit, the large volume of outflow from suspicious wallet addresses in a single day is certainly raising eyebrows.

Bien que ces mouvements à eux seuls n’indiquent pas avec certitude un exploit, le volume important de sorties d’adresses de portefeuille suspectes en une seule journée fait certainement sourciller.

However, MetaMask security expert Taylor Monahan is urging greater caution. Given the crypto industry's familiarity with the severity of any incident linked to the infamous Lazarus Group, Hyperliquid should be taking its threats very seriously, according to the security expert

Cependant, Taylor Monahan, expert en sécurité de MetaMask, appelle à une plus grande prudence. Étant donné que l'industrie de la cryptographie est familiarisée avec la gravité de tout incident lié au tristement célèbre groupe Lazarus, Hyperliquid devrait prendre ses menaces très au sérieux, selon l'expert en sécurité.

“I am quite concerned that you guys are at increased risk due to the fact that we know that these specific threat actors are now intimately familiar with your platform. I really want to emphasize that these are the most sophisticated and rapidly evolving of all the DPRK threat groups. They are very creative and persistent,” claimed Monahan.

« Je crains que vous couriez un risque accru car nous savons que ces acteurs malveillants spécifiques connaissent désormais intimement votre plateforme. Je tiens vraiment à souligner qu’il s’agit des groupes menaçants les plus sophistiqués et les plus évolutifs de la RPDC. Ils sont très créatifs et persistants », a affirmé Monahan.

Monahan went on to state that the exchange's evasive and defiant attitude is a very worrying sign. Even if Lazarus hasn't disturbed any of the funds on Hyperliquid, it may have already penetrated its security.

Monahan a poursuivi en déclarant que l'attitude évasive et provocante de l'échange est un signe très inquiétant. Même si Lazarus n'a perturbé aucun des fonds sur Hyperliquide, il a peut-être déjà pénétré sa sécurité.

The Metamask security expert also highlighted that the firm has no more than 4 validators, all of which run the same code, and an unknown number of higher-ups who can bypass key security vulnerabilities.

L'expert en sécurité de Metamask a également souligné que l'entreprise ne compte pas plus de 4 validateurs, qui exécutent tous le même code, et un nombre inconnu de supérieurs hiérarchiques capables de contourner les principales vulnérabilités de sécurité.

“In short, if any of the founders, executives, or engineers use the same devices to access the same systems, then one malware link could unravel the whole operation. Lateral movement is one of the key strategies of North Korean hackers, where they leverage multiple access points to move through a network. So, if one high-level person's private device gets compromised, a major hack becomes inevitable. But, as of now, Hyperliquid does not seem stressed about these accusations.

« En bref, si l’un des fondateurs, dirigeants ou ingénieurs utilise les mêmes appareils pour accéder aux mêmes systèmes, alors un seul lien malveillant pourrait perturber l’ensemble de l’opération. Le mouvement latéral est l’une des stratégies clés des pirates informatiques nord-coréens, qui utilisent plusieurs points d’accès pour se déplacer à travers un réseau. Ainsi, si l’appareil privé d’une personne de haut niveau est compromis, un piratage majeur devient inévitable. Mais, pour l’heure, Hyperliquide ne semble pas stressé par ces accusations.