En Resumen
- Hackers norcoreanos usaron fondos robados para testear Hyperliquid, causando preocupación por posibles vulnerabilidades.
- Hyperliquid, un proyecto DeFi con solo cuatro validadores, enfrenta críticas por riesgos de seguridad en su infraestructura.
- El token HYPE cayó 21% tras advertencias de expertos y mayores retiros netos en la historia del protocolo.
Se informa que hackers norcoreanos están probando uno de los proyectos de criptomonedas más candentes, nuevos y multimillonarios, lo que está causando pánico.
Según Taylor Monahan de MetaMask, una destacada investigadora en cadena y rastreadora de actividad de criptomonedas norcoreanas, una billetera de criptomonedas asociada con un grupo de hackers norcoreanos perdió recientemente casi $500.000 en Hyperliquid.
Según la publicación X de Monahan el domingo, esa actividad fue casi con certeza un ardid para comprender mejor Hyperliquid y señalar posibles debilidades de seguridad.
Hyperliquid es un proyecto DeFi, o finanzas descentralizadas, que se ejecuta en su propia cadena de bloques de alta velocidad, la cual fue construida sobre Arbitrum, una red de capa 2 de Ethereum.
A finales del mes pasado, Hyperliquid lanzó un token nativo a través de un airdrop de $1.600 millones para los usuarios. El token HYPE ha explotado en valor desde entonces, alcanzando una capitalización de mercado de más de $11.000 millones durante el fin de semana.
Pero según expertos en blockchain, Hyperliquid, un proyecto recién lanzado por un puñado de desarrolladores, posee varias vulnerabilidades de seguridad críticas que lo convierten en un objetivo perfecto para las imponentes capacidades de piratería de Corea del Norte.
Debido a que fue construido rápidamente para priorizar la velocidad de transacción, Hyperliquid funciona con solo cuatro validadores, y Monahan de MetaMask dijo tener motivos para creer que estos validadores también se operan desde dispositivos que los fundadores de Hyperliquid utilizan para acceder a redes sociales, videollamadas y otras funciones personales.
Si los empleados hicieran clic en un correo electrónico o mensaje engañoso, podría dar control de la red y sus miles de millones de dólares a los hackers, dijo Monahan, si es que los hackers no han ganado secretamente dicho control ya.
“Si yo fuera el tipo que maneja los cuatro validadores de Hyperliquid," escribió Monahan en un X post, "ahora mismo estaría cagándome de miedo."
Los equipos de piratería de criptomonedas de Corea del Norte han desarrollado métodos extremadamente sofisticados para infiltrarse en cuentas digitales en los últimos años. Solo este año, esas tácticas le han reportado a la nación $1.300 millones.
Mientras algunos desarrolladores en la comunidad cripto repitieron las advertencias de Monahan el lunes, otros usuarios de criptomonedas descartaron que se tratara de una "operación psicológica" diseñada para dañar la reputación de Hyperliquid. Los propios fundadores de Hyperliquid aún no parecen haber aceptado la oferta de Monahan de revisar los estándares de seguridad del proyecto de forma gratuita.
Monahan le dijo a Decrypt que los fondos que pasaron por Hyperliquid a principios de este mes, y que llamaron su atención, fueron robados y controlados por el mismo equipo de piratas informáticos norcoreanos que se infiltraron en Radiant y Poly Network el año pasado. Monahan agregó que de los numerosos grupos de piratería de criptomonedas de Corea del Norte, conocidos colectivamente como Grupo Lazarus, pero que de hecho operan de forma independiente, este es el más nativo de criptomonedas, creativo, propenso al riesgo y exitoso.
El equipo de Hyperliquid no respondió de inmediato a las solicitudes de comentarios de Decrypt. Sin embargo, el lunes por la mañana, Hyperliquid Labs se defendió de los informes de vulnerabilidades del sistema en Discord, intentando tranquilizar a la base de usuarios del protocolo.
“No ha habido ninguna explotación de la RPDC, o de cualquier otra explotación, en Hyperliquid,” dijo la empresa. “Todos los fondos de los usuarios están contabilizados.”
Esa garantía no calmó a otros expertos. Nassim Eddequiouaq, un desarrollador de criptomonedas que anteriormente lideró el equipo de seguridad de la información criptográfica de Andreessen Horowitz, dijo el lunes que su “instinto” es que los hackers norcoreanos ya están dentro de la infraestructura de Hyplerliquid, aprendiendo cómo hacer una explotación del sistema de manera máxima efectiva.
Eddequiouaq dijo en un post en X que estaría feliz de hablar con el equipo de Hyperliquid, pero que hablar directamente con Monahan, un experto destacado en hackeos de criptomonedas norcoreanas, sería lo más efectivo.
El mercado parece haber tomado una decisión al respecto. El domingo por la noche, el precio de HYPE se desplomó casi un 23% en cuestión de minutos. El token se sitúa en $26,50 en el momento de escribir esto, casi un 21% menos desde que alcanzó un nuevo pico el sábado.
El lunes también ha visto, con creces, la mayor salida neta de fondos de Hyperliquid en la historia del proyecto. Según datos on-chain recopilados por Dune, hoy ya han salido de la plataforma unos $211 millones en USDC, de un total de poco más de $2.000 millones.
Editado por Andrew Hayward
Nota del editor: Esta historia fue actualizada después de la publicación para incluir comentarios de Monahan.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.