레이어 1 암호화폐 파생상품 플랫폼 Hyperliquid, 위험 공개 후 최대 유출 확인

레이어 1 암호화폐 파생상품 플랫폼 하이퍼리퀴드(Hyperliquid)는 북한(조선민주주의인민공화국)과 연계된 해커들이 현재 최소 몇 달 동안 하이퍼리퀴드 플랫폼을 사용해 왔다는 보안 전문가의 폭로 이후 플랫폼 보안에 대한 우려가 커지면서 큰 타격을 입었다. .

After a security researcher revealed that hackers linked to North Korea (DPRK) have been using the Hyperliquid platform for months, the Layer 1 cryptocurrency derivatives platform has seen outflows peak.

한 보안 연구원이 북한과 연계된 해커들이 하이퍼리퀴드 플랫폼을 몇 달 동안 사용해 왔다는 사실을 폭로한 후, 레이어 1 암호화폐 파생상품 플랫폼의 유출이 정점에 이르렀습니다.

Despite the news, HYPE, the platform's native token, continues to trade in the green, up nearly 4% in the last 24 hours. However, the daily chart shows that the crypto coin has been very volatile in the past day since news of the security concerns spread on social media.

이러한 소식에도 불구하고 플랫폼의 기본 토큰인 HYPE는 지난 24시간 동안 거의 4% 상승하여 계속해서 녹색 거래를 하고 있습니다. 그러나 일일 차트를 보면 보안 우려에 대한 소식이 소셜 미디어에 퍼진 이후 암호화폐 코인이 지난 하루 매우 변동성이 컸음을 알 수 있습니다.

Hyperliquid Outflows Hit Record Highs

Hyperliquid 유출이 기록적인 최고치를 기록했습니다.

Outflows on Hyperliquid reached an all-time high of $502.71 million on Monday, according to Dune Analytics, after Metamask security researcher Tay Monahan posted onchain data that appeared to show DPRK-linked hackers using the platform.

Dune Analytics에 따르면 Metamask 보안 연구원 Tay Monahan이 북한과 연계된 해커가 플랫폼을 사용하는 것으로 보이는 온체인 데이터를 게시한 후 Hyperliquid의 유출이 월요일 사상 최고치인 5억 271만 달러에 도달했습니다.

DPRK’s trading career is…uh….going…..🙈

북한의 무역경력은…어….가는…..🙈

tbh if i was the dude managing Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now

ㅋㅋㅋ 내가 Hyperliquid의 유효성 검사기 4개(또는 gh의 저 빌어먹을 게토 바이너리)를 관리하는 사람이었다면 지금 당장 바지에 똥을 싸고 있을 것입니다.

Hyperliquid dudes dont seem worried at all though so im sure its fine. 🫠 pic.twitter.com/JrrU7t1sJe

하이퍼리퀴드 친구들은 전혀 걱정하지 않는 것 같으니 괜찮을 것 같아요. 🫠 pic.twitter.com/JrrU7t1sJe

"Hyperliquid dudes don't seem worried at all though so I'm sure it's fine," Monahan said in a series of posts on X Monday. "DPRK doesn't trade. DPRK tests," she added, suggesting that accounts used by North Korea-linked hackers "test" the security of crypto platforms.

Monahan은 X Monday의 일련의 게시물에서 "고액체 친구들은 전혀 걱정하지 않는 것 같아서 괜찮을 것이라고 확신합니다"라고 말했습니다. 그녀는 "북한은 거래하지 않습니다. 북한은 테스트합니다"라고 덧붙이며 북한과 연계된 해커가 사용하는 계정이 암호화폐 플랫폼의 보안을 '테스트'한다고 암시했습니다.

my offer from 2 weeks ago still stands @Hyperliquid

2주 전 제안이 여전히 유효합니다 @Hyperliquid

I'm still happy to do it async or via a call.

비동기식으로나 전화를 통해 수행하는 것이 여전히 기쁩니다.

i can even give you one of my super nice happy colleagues if you dont like me.

당신이 나를 좋아하지 않는다면 나는 당신에게 정말 멋지고 행복한 동료 중 한 명을 줄 수도 있습니다.

but a massive amt of harm will come to people if you dont harden your ass asap. pic.twitter.com/OxLlB4lygE

하지만 최대한 빨리 엉덩이를 단련하지 않으면 사람들에게 엄청난 피해가 올 것입니다. pic.twitter.com/OxLlB4lygE

Monahan also revealed that she had offered to discuss the matter with the Hyperliquid team two weeks ago. She said that her offer to provide security advice to the team still stands. "A massive amount of harm will come to people if you don't harden your a** asap," she added.

Monahan은 또한 2주 전에 Hyperliquid 팀과 이 문제를 논의하겠다고 제안했다고 밝혔습니다. 그녀는 팀에 보안 조언을 제공하겠다는 제안이 여전히 유효하다고 말했습니다. "최대한 빨리 자신의 마음을 굳건히 하지 않으면 사람들에게 막대한 피해가 닥칠 것입니다."라고 그녀는 덧붙였습니다.

On its Discord channel, Hyperliquid said it was aware of reports regarding "activity by supposed DPRK addresses," but that there has been no exploit so far and "all user funds are accounted for."

하이퍼리퀴드(Hyperliquid)는 디스코드 채널을 통해 "북한으로 추정되는 주소에 의한 활동"에 관한 보고를 알고 있지만 지금까지 악용 사례는 없었으며 "모든 사용자 자금이 확인됐다"고 밝혔습니다.

can everyone calm the fuck down now

이제 다들 진정할 수 있어?

hyperliquid pic.twitter.com/0Dr2NFr5pN

초액체 pic.twitter.com/0Dr2NFr5pN

It also said it had contacted "trusted parties" to confirm that the platform was following industry best practices, rather than "someone claiming to be a security party."

또한 플랫폼이 업계 모범 사례를 따르고 있는지 확인하기 위해 "보안 당사자라고 주장하는 사람"이 아닌 "신뢰할 수 있는 당사자"에게 연락했다고 밝혔습니다.

Some Crypto Users Still Concerned

일부 암호화폐 사용자는 여전히 우려하고 있습니다.

Despite Hyperliquid's statement on the matter, there are still concerns that the platform may be too complacent. "A thief never says he is a thief," said one user, suggesting that Hyperliquid provided a "self-signed clearance certificate" about its platform's security instead of a legitimate clearance from a trusted blockchain security firm or solutions provider.

이 문제에 대한 Hyperliquid의 성명에도 불구하고 플랫폼이 너무 안일할 수 있다는 우려가 여전히 있습니다. 한 사용자는 “도둑은 자신이 도둑이라고 말하지 않습니다.”라고 말하면서 하이퍼리퀴드가 신뢰할 수 있는 블록체인 보안 회사나 솔루션 제공업체의 합법적인 허가 대신 플랫폼 보안에 대한 “자체 서명 허가 인증서”를 제공했음을 시사했습니다.

This is concerning. Every team should take this seriously. You cannot assume support from another team if it is uncertain.

이것이 우려됩니다. 모든 팀은 이 문제를 심각하게 받아들여야 합니다. 확실하지 않은 경우 다른 팀의 지원을 받을 수 없습니다.

Some prominent crypto players, such as PulseChain MPC wallet Pulse Wallet, have also expressed concern over the issue.

PulseChain MPC 지갑 Pulse Wallet과 같은 일부 유명 암호화폐 플레이어도 이 문제에 대해 우려를 표명했습니다.

.@chameleon_jeff please meet with @tayvano_ , she and the team don’t mess around and have user’s best interest first. Take it from someone who had first-hand experience with North-Korea’s Lazarus Group. They are patient and very sophisticated.

.@chameleon_jeff @tayvano_를 만나주세요. 그녀와 팀은 장난을 치지 않고 사용자의 최선의 이익을 최우선으로 생각합니다. 북한 나사로 단체를 직접 경험한 사람의 말을 들어보자. 그들은 인내심이 강하고 매우 정교합니다.

Reach out to her. @tayvano_ is… https://t.co/000ePq000e

그녀에게 다가가세요. @tayvano_는… https://t.co/000ePq000e

News of the presence of North Korea-linked exploiters comes months after prominent blockchain sleuth ZachXBT revealed how Lazarus Group, a notorious hacking group tied to the country, laundered some $200 million in stolen crypto during its three-year hacking spree across the crypto space.

북한과 연계된 착취자들의 존재에 대한 소식은 저명한 블록체인 수사관 ZachXBT가 북한과 연계된 악명 높은 해킹 그룹인 Lazarus Group이 3년 동안 암호화폐 업계를 해킹하는 동안 약 2억 달러에 달하는 훔친 암호화폐를 세탁한 방법을 폭로한 지 몇 달 후에 나온 것입니다.

Among the crypto security breaches that security experts have linked to Lazarus Group are the hackings of crypto exchange CoinMetro, which lost $750,000 in digital assets, and Canadian exchange CoinBerry, which had $370,000 in Bitcoin and Ethereum wiped out.

보안 전문가들이 라자루스 그룹(Lazarus Group)과 연관시킨 암호화폐 보안 침해 사례 중에는 디지털 자산에서 75만 달러를 잃은 암호화폐 거래소 코인메트로(CoinMetro) 해킹과 비트코인과 이더리움에서 37만 달러를 잃은 캐나다 거래소 코인베리(CoinBerry)가 있다.

It remains to be seen how the news will further affect Hyperliquid and whether it will soon release official documentation on its work toward securing the platform.

이 소식이 Hyperliquid에 어떤 영향을 미칠지, 플랫폼 보안을 위한 작업에 대한 공식 문서를 곧 공개할지는 아직 지켜봐야 합니다.