|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
今日、北朝鮮によるハッキングの噂が広まり、ユーザーはプラットフォームから6,000万ドルを引き出した。
Hyperliquid, a decentralized exchange (DEX), has denied rumors of a hack by North Korea's Lazarus Group, despite on-chain data showing large-scale fund withdrawals from suspicious wallet addresses linked to the group.
分散型取引所(DEX)のハイパーリキッドは、北朝鮮のラザラス・グループに関連する不審なウォレットアドレスからの大規模な資金引き出しを示すオンチェーンデータにもかかわらず、同グループによるハッキングの噂を否定した。
On December 23, several North Korea-linked wallet addresses reportedly deposited and withdrew substantial amounts of ETH from Hyperliquid, according to on-chain data analysis.
オンチェーンデータ分析によると、12月23日、北朝鮮に関連するいくつかのウォレットアドレスがハイパーリキッドに対して多額のETHを入出金したと報告されている。
This activity has sparked speculation among members of the crypto community, who are closely monitoring the situation and awaiting official statements from the exchange and relevant authorities.
この活動は仮想通貨コミュニティのメンバーの間で憶測を引き起こしており、彼らは状況を注意深く監視し、取引所や関連当局からの公式声明を待っている。
Meanwhile, Taylor Monahan, a security expert at Metamask, has expressed concern over the lack of clear signs of user fund manipulation by the hackers. According to Monahan, the hackers may have already breached Hyperliquid's security without directly interfering with user funds.
一方、メタマスクのセキュリティ専門家テイラー・モナハン氏は、ハッカーによるユーザー資金操作の明確な兆候が見られないことに懸念を表明した。モナハン氏によると、ハッカーらはユーザーの資金に直接干渉することなく、すでにハイパーリキッドのセキュリティを突破した可能性があるという。
“The hackers do not need to touch any user funds to pwn the platform. Any party that is able to do a full technical audit of the platform will be able to identify clear vulnerabilities in the code or architecture of the platform. These should then be shared with the platform team for them to fix,” stated Monahan.
「ハッカーはプラットフォームを所有するためにユーザーの資金に触れる必要はありません。プラットフォームの完全な技術監査を実行できる関係者は、プラットフォームのコードまたはアーキテクチャ内の明らかな脆弱性を特定できます。これらは修正してもらうためにプラットフォーム チームと共有される必要があります」とモナハン氏は述べています。
Hyperliquid yet to Address Lazarus Accusations Publicly
ハイパーリキッドはまだラザロの告発を公に扱っていない
Rumors of the Lazarus Group targeting Hyperliquid began circulating today, prompting many users to withdraw around $60 million from the platform.
Lazarus Group が Hyperliquid をターゲットにしているという噂が今日広まり始め、多くのユーザーがプラットフォームから約 6,000 万ドルを引き出しました。
As these rumors spread, the exchange's HYPE token was already experiencing a decline, leading official accounts to attempt damage control through Discord messages.
これらの噂が広がるにつれて、取引所のHYPEトークンはすでに下落しており、公式アカウントがDiscordメッセージを通じてダメージコントロールを試みるようになりました。
“There has been no DPRK exploit- or any exploit for that matter- of Hyperliquid. All user funds are acounted for. Hyperliquid Labs takes OpSec seriously. No Vulnerabilities have been shared by any party. To be clear, there was never any allegation of any exploit on Hyperliquid,” posted one of the platform's executives on Discord.
「北朝鮮によるハイパーリキッドの悪用、あるいはさらに言えばいかなる悪用も行われていません。すべてのユーザー資金が考慮されます。 Hyperliquid Labs は OpSec を真剣に考えています。どの当事者からも脆弱性が共有されていません。明確にしておきますが、Hyperliquid 上でエクスプロイトの申し立ては一切ありませんでした」とプラットフォーム幹部の 1 人が Discord に投稿しました。
While the platform executives are denying any Lazarus Group involvement and claiming that all user funds are accounted for, Hyperliquid has yet to make any public statements or announcements to address the accusations.
プラットフォーム幹部らはLazarus Groupの関与を否定し、ユーザーの資金はすべて計上されていると主張しているが、Hyperliquidはまだこの告発に対して公式の声明や発表を行っていない。
On the other hand, the on-chain data analysis reveals that Lazarus-linked accounts did indeed deposit $476,489 in ETH tokens onto Hyperliquid before subsequently withdrawing them.
一方、オンチェーンデータ分析により、Lazarus にリンクされたアカウントが実際に 476,489 ドルの ETH トークンを Hyperliquid に入金し、その後出金したことが明らかになりました。
While these movements alone may not definitively indicate an exploit, the large volume of outflow from suspicious wallet addresses in a single day is certainly raising eyebrows.
これらの動きだけではエクスプロイトを明確に示すものではないかもしれませんが、疑わしいウォレットアドレスからの 1 日の大量の流出は確かに眉をひそめています。
However, MetaMask security expert Taylor Monahan is urging greater caution. Given the crypto industry's familiarity with the severity of any incident linked to the infamous Lazarus Group, Hyperliquid should be taking its threats very seriously, according to the security expert
しかし、メタマスクのセキュリティ専門家テイラー・モナハン氏は、より一層の警戒を呼びかけている。セキュリティ専門家によると、悪名高きLazarus Groupに関連する事件の深刻さについて暗号通貨業界が熟知していることを考えると、Hyperliquidはその脅威を非常に真剣に受け止めるべきだという。
“I am quite concerned that you guys are at increased risk due to the fact that we know that these specific threat actors are now intimately familiar with your platform. I really want to emphasize that these are the most sophisticated and rapidly evolving of all the DPRK threat groups. They are very creative and persistent,” claimed Monahan.
「これらの特定の攻撃者が貴社のプラットフォームに精通していることがわかっているため、貴社のリスクが増大していることを非常に懸念しています。私が本当に強調したいのは、これらはすべての北朝鮮の脅威グループの中で最も洗練され、急速に進化しているということです。彼らは非常に創造的で粘り強いです」とモナハン氏は主張した。
Monahan went on to state that the exchange's evasive and defiant attitude is a very worrying sign. Even if Lazarus hasn't disturbed any of the funds on Hyperliquid, it may have already penetrated its security.
モナハン氏は続けて、取引所の回避的で反抗的な態度は非常に憂慮すべき兆候であると述べた。たとえ Lazarus が Hyperliquid 上の資金を妨害していなかったとしても、すでにそのセキュリティを突破している可能性があります。
The Metamask security expert also highlighted that the firm has no more than 4 validators, all of which run the same code, and an unknown number of higher-ups who can bypass key security vulnerabilities.
メタマスクのセキュリティ専門家はまた、同社には同じコードを実行するバリデーターが4人しかいないことと、主要なセキュリティ脆弱性を回避できる上層部の数は不明であることも強調した。
“In short, if any of the founders, executives, or engineers use the same devices to access the same systems, then one malware link could unravel the whole operation. Lateral movement is one of the key strategies of North Korean hackers, where they leverage multiple access points to move through a network. So, if one high-level person's private device gets compromised, a major hack becomes inevitable. But, as of now, Hyperliquid does not seem stressed about these accusations.
「要するに、創業者、経営幹部、エンジニアのいずれかが同じデバイスを使用して同じシステムにアクセスした場合、1 つのマルウェア リンクによって操作全体が解明される可能性があります。横方向の移動は北朝鮮ハッカーの重要な戦略の 1 つであり、複数のアクセス ポイントを利用してネットワーク内を移動します。したがって、1 人の高レベルの個人の私用デバイスが侵害された場合、大規模なハッキングは避けられません。しかし、現時点ではハイパーリキッドはこれらの告発についてストレスを感じていないようだ。
免責事項:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.