Les craintes de piratage nord-coréen ont généré 114 millions de dollars de FUD sur le pont Hyperliquid

Des millions de dollars américains (USDC) ont été transférés d'Hyperliquid, une plateforme d'échange décentralisée de couche 1 faisant le pont vers Arbitrum, un réseau de couche 2 basé sur Ethereum. Ce transfert intervient après une série de publications sur X (anciennement Twitter) de Tayvano, alias Tay, une figure de proue de la sécurité des cryptomonnaies, qui a exprimé ses inquiétudes quant aux activités de pirates informatiques liés à la République populaire démocratique de Corée (RPDC) sur le pont Hyperliquid. 

Le message de Tayvano mentionnait des adresses liées à des pirates informatiques nord-coréens ayant perdu plus de 700 000 $ en transactions sur Hyperliquid. Cette alerte semble avoir semé la panique au sein de la communauté Hyperliquid, entraînant un retrait de plus de 114 millions de dollars en USDC de la plateforme.  

Selon Tayvano, la perte de 700 000 $ sur ces comptes de trading n'était pas une erreur, mais un test visant à identifier les vulnérabilités de la plateforme. Elle a déclaré : « La RPDC ne trade pas. La RPDC effectue des tests. » 

Ce n'est pas le genre de nouvelles qu'Hyperliquid attendait après avoir récemment enregistré un volume d'échanges de plus de 13 milliards de dollars en 24 heures, grâce à une forte augmentation de l'activité sur sa plateforme, principalement alimentée par son airdrop , qui a eu lieu il y a moins d'un mois. Ironiquement, cette liquidité pourrait aussi expliquer pourquoi elle a attiré l'attention des pirates informatiques. 

Il convient de noter que ce n'est pas la première fois que Tayvano alerte l'équipe d'Hyperliquid sur les activités de pirates informatiques nord-coréens visant sa plateforme de trading. Il y a deux semaines, Tayvano avait déjà donné l' alerte et proposé sa collaboration avec l'équipe d'Hyperliquid afin d'atténuer les risques que ces pirates nord-coréens pourraient faire peser sur la plateforme.  

Une série de pertes dues à la FUD hyperliquide 

Au moment de la rédaction de cet article, Hyperliquid n'a publié aucun commentaire, et son token, HYPE, a chuté de plus de 20 %. Deux gros investisseurs liquident près de 4 millions de dollars de leurs actifs.

Selon Entropy Advisors sur X, Hyperliquid compte quatre validateurs, et si trois de ces quatre validateurs sont compromis, cela peut entraîner une perte de 2,2 milliards de dollars en USDC sur le pont. 

Bien que cela ne se soit pas encore produit et ne se produise peut-être jamais, cette perspective n'a pas contribué à apaiser les inquiétudes persistantes, car elle remet en question la sécurité de la plateforme Hyperliquid. Elle représente également un problème récurrent pour les ponts en général.

Les passerelles blockchain comme Hyperliquid sont présentées comme l'avenir des transactions sur la blockchain ; cependant, ces passerelles sont connues pour leur vulnérabilité relative aux piratages. Selon Defillama, 

Des piratages de ponts populaires tels que Ronin, Binanceet Nomad ont entraîné des pertes de centaines de millions. Les ponts Orbit Chain, Socket et ALEX sont les plus récents à avoir subi des piratages et des pertes de millions en raison de vulnérabilités inter-chaînes présentes sur ces ponts.

Fausse alerte ou bon conseil ? 

L'alerte lancée par Tayvano a amené d'autres acteurs du secteur de la sécurité blockchain, aux points de vue opposés, à participer à la discussion.

Certains experts conseillent à l'équipe Hyperliquid d'examiner les préoccupations soulevées par Tayvano. D'autres, en revanche, la qualifient de Cassandre cherchant délibérément à discréditer l'équipe et à semer le doute et l'incertitude, car celle-ci refuse de collaborer avec elle.

Un utilisateur de X (@PixOnChain), observant l'impact de la publication de Tayvano, a indiqué que la crainte d'un piratage potentiel a entraîné une perte de plus de 2 milliards de dollars de capitalisation boursière pour Hyperliquid. Il a ajouté que la formation continue, la collaboration et le renforcement de la sécurité contribueront à lutter contre la désinformation. 

Dans un message désormais supprimé sur X, Jared Grey, le « chef cuisinier » de Sushi Labs, tout en reconnaissant son respect pour Tayvano, a écrit qu'il estimait qu'il fallait encourager la mise en place d'un forum ouvert pour aborder les problèmes de sécurité de n'importe quel protocole. Il estimait qu'il était facile de traiter ces problèmes sans semer la panique parmi les utilisateurs et qu'avec une bonne coordination, les attaques permettraient de réduire le nombre de cas. 

Les pirates informatiques parrainés par le gouvernement nord-coréen sont à la pointe du piratage de cryptomonnaies, responsables de la majorité des vols de cryptomonnaies recensés. Ils auraient ainsi amassé plus de 1,34 milliard de dollars rien que cette année.

Ces pirates informatiques sont connus pour mener des opérations de grande et de petite envergure, ce qui a incité les États-Unis et d'autres gouvernements à intensifier leurs efforts pour contrer leurs activités. La lutte contre ces acteurs malveillants a entraîné une sophistication accrue des opérations des pirates nord-coréens, qui rivalisent d'ingéniosité pour s'infiltrer illégalement dans le milieu des cryptomonnaies, y compris en tant que membres du personnel.