|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
오늘 북한 해킹에 대한 소문이 돌면서 사용자들이 플랫폼에서 6천만 달러를 인출하게 되었습니다.
Hyperliquid, a decentralized exchange (DEX), has denied rumors of a hack by North Korea's Lazarus Group, despite on-chain data showing large-scale fund withdrawals from suspicious wallet addresses linked to the group.
탈중앙화거래소(DEX) 하이퍼리퀴드(Hyperliquid)가 북한 라자루스 그룹과 연결된 의심스러운 지갑 주소에서 대규모 자금 인출이 나타난 온체인 데이터에도 불구하고 북한 라자루스 그룹의 해킹 루머를 부인했다.
On December 23, several North Korea-linked wallet addresses reportedly deposited and withdrew substantial amounts of ETH from Hyperliquid, according to on-chain data analysis.
온체인 데이터 분석에 따르면, 12월 23일 북한과 연계된 여러 지갑 주소에서 하이퍼리퀴드에 상당한 양의 ETH를 입출금한 것으로 알려졌다.
This activity has sparked speculation among members of the crypto community, who are closely monitoring the situation and awaiting official statements from the exchange and relevant authorities.
이러한 활동은 상황을 면밀히 모니터링하고 거래소 및 관련 당국의 공식 성명을 기다리고 있는 암호화폐 커뮤니티 회원들 사이에 추측을 불러일으켰습니다.
Meanwhile, Taylor Monahan, a security expert at Metamask, has expressed concern over the lack of clear signs of user fund manipulation by the hackers. According to Monahan, the hackers may have already breached Hyperliquid's security without directly interfering with user funds.
한편, 메타마스크(Metamask)의 보안 전문가인 테일러 모나한(Taylor Monahan)은 해커들이 사용자 자금을 조작했다는 명확한 징후가 부족한 점에 대해 우려를 표명했습니다. Monahan에 따르면 해커는 사용자 자금을 직접적으로 방해하지 않고 이미 Hyperliquid의 보안을 침해했을 수 있습니다.
“The hackers do not need to touch any user funds to pwn the platform. Any party that is able to do a full technical audit of the platform will be able to identify clear vulnerabilities in the code or architecture of the platform. These should then be shared with the platform team for them to fix,” stated Monahan.
“해커는 플랫폼을 담보로 삼기 위해 사용자 자금을 건드릴 필요가 없습니다. 플랫폼에 대한 전체 기술 감사를 수행할 수 있는 모든 당사자는 플랫폼의 코드 또는 아키텍처에서 명확한 취약점을 식별할 수 있습니다. 그런 다음 이를 플랫폼 팀과 공유하여 수정할 수 있도록 해야 합니다.”라고 Monahan은 말했습니다.
Hyperliquid yet to Address Lazarus Accusations Publicly
Hyperliquid는 아직 나사로의 비난을 공개적으로 언급하지 않았습니다.
Rumors of the Lazarus Group targeting Hyperliquid began circulating today, prompting many users to withdraw around $60 million from the platform.
Hyperliquid를 목표로 하는 Lazarus Group의 소문이 오늘부터 퍼지기 시작하여 많은 사용자가 플랫폼에서 약 6천만 달러를 인출하게 되었습니다.
As these rumors spread, the exchange's HYPE token was already experiencing a decline, leading official accounts to attempt damage control through Discord messages.
이러한 소문이 퍼지면서 거래소의 HYPE 토큰은 이미 하락세를 겪고 있었고, 공식 계정에서는 디스코드 메시지를 통해 피해 통제를 시도하게 되었습니다.
“There has been no DPRK exploit- or any exploit for that matter- of Hyperliquid. All user funds are acounted for. Hyperliquid Labs takes OpSec seriously. No Vulnerabilities have been shared by any party. To be clear, there was never any allegation of any exploit on Hyperliquid,” posted one of the platform's executives on Discord.
“북한에서는 Hyperliquid를 악용하거나 그와 관련된 어떤 악용도 하지 않았습니다. 모든 사용자 자금이 계산됩니다. Hyperliquid Labs는 OpSec을 진지하게 받아들입니다. 어떤 당사자도 취약점을 공유하지 않았습니다. 분명히 말하면 Hyperliquid에 대한 어떤 악용 주장도 전혀 없었습니다.”라고 플랫폼 임원 중 한 명이 Discord에 게시했습니다.
While the platform executives are denying any Lazarus Group involvement and claiming that all user funds are accounted for, Hyperliquid has yet to make any public statements or announcements to address the accusations.
플랫폼 경영진은 Lazarus Group의 개입을 부인하고 모든 사용자 자금이 설명되었다고 주장하지만 Hyperliquid는 아직 비난을 해결하기 위한 공개 성명이나 발표를 하지 않았습니다.
On the other hand, the on-chain data analysis reveals that Lazarus-linked accounts did indeed deposit $476,489 in ETH tokens onto Hyperliquid before subsequently withdrawing them.
반면, 온체인 데이터 분석에 따르면 Lazarus에 연결된 계정은 실제로 Hyperliquid에 476,489달러의 ETH 토큰을 입금한 후 인출한 것으로 나타났습니다.
While these movements alone may not definitively indicate an exploit, the large volume of outflow from suspicious wallet addresses in a single day is certainly raising eyebrows.
이러한 움직임만으로는 악용을 확실히 나타낼 수는 없지만 의심스러운 지갑 주소에서 하루 만에 엄청난 양의 유출이 발생한다는 사실은 확실히 눈살을 찌푸리게 합니다.
However, MetaMask security expert Taylor Monahan is urging greater caution. Given the crypto industry's familiarity with the severity of any incident linked to the infamous Lazarus Group, Hyperliquid should be taking its threats very seriously, according to the security expert
그러나 MetaMask 보안 전문가 Taylor Monahan은 더 큰 주의를 촉구하고 있습니다. 보안 전문가에 따르면 악명 높은 라자루스 그룹(Lazarus Group)과 관련된 사건의 심각성을 암호화폐 업계가 잘 알고 있는 점을 고려할 때 하이퍼리퀴드는 위협을 매우 심각하게 받아들여야 한다고 합니다.
“I am quite concerned that you guys are at increased risk due to the fact that we know that these specific threat actors are now intimately familiar with your platform. I really want to emphasize that these are the most sophisticated and rapidly evolving of all the DPRK threat groups. They are very creative and persistent,” claimed Monahan.
“이러한 특정 위협 행위자가 이제 귀하의 플랫폼에 매우 친숙하다는 사실을 알고 있기 때문에 귀하가 위험에 처해 있다는 점이 상당히 우려됩니다. 저는 이들이 북한의 모든 위협 그룹 중에서 가장 정교하고 빠르게 진화하고 있다는 점을 강조하고 싶습니다. 그들은 매우 창의적이고 끈기있습니다.”라고 Monahan은 주장했습니다.
Monahan went on to state that the exchange's evasive and defiant attitude is a very worrying sign. Even if Lazarus hasn't disturbed any of the funds on Hyperliquid, it may have already penetrated its security.
Monahan은 계속해서 거래소의 회피적이고 반항적인 태도는 매우 걱정스러운 신호라고 말했습니다. Lazarus가 Hyperliquid의 자금을 방해하지 않았더라도 이미 보안에 침투했을 수 있습니다.
The Metamask security expert also highlighted that the firm has no more than 4 validators, all of which run the same code, and an unknown number of higher-ups who can bypass key security vulnerabilities.
Metamask 보안 전문가는 또한 회사에 동일한 코드를 실행하는 검증자가 4명 이하이며 주요 보안 취약점을 우회할 수 있는 상위 관리자가 알려지지 않았다는 점을 강조했습니다.
“In short, if any of the founders, executives, or engineers use the same devices to access the same systems, then one malware link could unravel the whole operation. Lateral movement is one of the key strategies of North Korean hackers, where they leverage multiple access points to move through a network. So, if one high-level person's private device gets compromised, a major hack becomes inevitable. But, as of now, Hyperliquid does not seem stressed about these accusations.
“간단히 말하면, 창립자, 임원 또는 엔지니어 중 누구라도 동일한 장치를 사용하여 동일한 시스템에 액세스하면 하나의 악성 코드 링크로 전체 작업이 풀릴 수 있습니다. 측면 이동은 북한 해커의 주요 전략 중 하나이며, 여러 액세스 포인트를 활용하여 네트워크를 통해 이동합니다. 따라서 고위급 개인의 개인 장치가 손상되면 대규모 해킹이 불가피해집니다. 그러나 현재로서는 하이퍼리퀴드가 이러한 비난에 대해 스트레스를 받지 않는 것 같습니다.
부인 성명:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- AI 에이전트: 암호화폐 혁신의 차세대 개척지
- 2024-12-25 02:35:02
- 2024년 가장 중요하게 떠오르는 트렌드 중 하나는 인공지능(AI)과 암호화폐 생태계 간의 상호작용입니다.
-
- Lucky Block Bitcoin 카지노 검토: 합법적이며 무엇을 기대할 수 있습니까?
- 2024-12-25 02:35:02
- 암호화폐 도박의 세계에 뛰어들 생각을 하고 계십니까? Lucky Block Bitcoin Casino가 여러분에게 딱 맞는 장소일 수 있습니다. 슬롯머신 뿐만 아니라 스포츠 베팅, 라이브 게임 등도 제공합니다. 하지만 뛰어들기 전에 그것이 합법적인지, 무엇을 기대해야 하는지 아는 것이 중요합니다. Lucky Block에서 암호화폐를 어떻게 사용할 수 있는지, 그리고 이것이 신뢰할 수 있는 플랫폼인지 자세히 살펴보겠습니다.