Le preoccupazioni per l'hacking nordcoreano scatenano un FUD da 114 milioni di dollari sul ponte Hyperliquid

Milioni di USDC sono stati trasferiti da Hyperliquid, un exchange decentralizzato di livello 1 che funge da ponte verso Arbitrum, una rete di livello 2 basata su Ethereum. Questo trasferimento è avvenuto in seguito a una serie di post su X (precedentemente Twitter) pubblicati da Tayvano, noto anche come Tay, una delle voci più autorevoli nel campo della sicurezza delle criptovalute, che aveva espresso preoccupazione per le attività di hacker legati alla Repubblica Popolare Democratica di Corea (RPDC) sul bridge di Hyperliquid. 

Il post di Tayvano faceva riferimento ad alcuni indirizzi collegati ad hacker nordcoreani che avevano perso oltre 700.000 dollari facendo trading su Hyperliquid. L'allarme sembra aver scatenato una forte ondata di paura e incertezza (FUD) nella comunità di Hyperliquid, portando a un trasferimento di oltre 114 milioni di dollari in USDC dalla piattaforma.  

Secondo Tayvano, la perdita di 700.000 dollari da quegli indirizzi di trading non è stata un errore, ma un test per verificare la presenza di vulnerabilità sulla piattaforma. Ha affermato: "Ragazzi, la RPDC non fa trading. La RPDC fa test" 

Non è certo il tipo di notizia che Hyperliquid si aspettava, dopo aver registrato di recente un volume di scambi di oltre 13 miliardi di dollari in 24 ore, grazie all'aumento delle attività di trading sulla sua piattaforma, alimentato principalmente dall'airdrop avvenuto meno di un mese fa. Ironicamente, la sua liquidità potrebbe anche essere il motivo per cui è finita nel mirino degli hacker. 

È opportuno sottolineare che non è la prima volta che Tayvano ha segnalato al team di Hyperliquid le attività degli hacker nordcoreani sulla sua piattaforma di trading. Due settimane fa, Tay aveva già lanciato l' allarme e si era offerto di collaborare con il team di Hyperliquid per mitigare i rischi che gli hacker nordcoreani potrebbero rappresentare per la piattaforma.  

Una scia di perdite dovute all'Hyperliquid FUD 

Al momento in cui scriviamo, Hyperliquid non ha rilasciato alcun commento e il suo token, HYPE, è attualmente in calo di oltre il 20%. Due importanti balene stanno liquidando quasi 4 milioni di dollari dei loro asset.

Secondo Entropy Advisors su X, Hyperliquid ha quattro validatori e se tre di questi quattro venissero compromessi, si potrebbe verificare una perdita di 2,2 miliardi di dollari in USDC attraverso il ponte. 

Sebbene ciò non sia ancora accaduto e potrebbe non accadere mai, questa prospettiva non ha contribuito a placare il FUD in corso, poiché mette in discussione la sicurezza della piattaforma Hyperliquid. Rappresenta inoltre un problema persistente per i bridge in generale.

I bridge blockchain come Hyperliquid sono stati pubblicizzati come il futuro delle transazioni on-chain; tuttavia, questi bridge sono noti per essere relativamente vulnerabili agli attacchi informaticirappresentano oltre il 31% del valore totale dei fondi persi a causa degli attacchi informatici Defillama. 

Gli attacchi informatici ai bridge più diffusi, come quelli di Ronin, Binancee Nomad, hanno causato perdite di centinaia di milioni di dollari. Orbit Chain, Socket e ALEX Bridge sono i bridge più recenti ad aver subito attacchi informatici e a perdere milioni di dollari a causa delle vulnerabilità cross-chain presenti sui bridge.

Falso allarme o buon consiglio 

L'allarme lanciato da Tayvano ha coinvolto nel dibattito altri attori del settore della sicurezza blockchain con opinioni contrastanti.

Alcuni professionisti consigliano al team di Hyperliquid di approfondire le preoccupazioni sollevate da Tayvano. L'altra parte del dibattito la definisce una profetessa di sventura che sta deliberatamente cercando di indebolire il team di Hyperliquid e di creare confusione perché il team non vuole collaborare con lei.

Un utente X (@PixOnChain), osservando l'impatto del post di Tayvano sugli utenti, ha affermato che il timore di un potenziale attacco ha portato alla perdita di oltre 2 miliardi di dollari di capitalizzazione di mercato di Hyperliquid. L'utente X ha aggiunto che la formazione continua, la collaborazione e il rafforzamento della sicurezza contribuiranno a difendersi dai FUD. 

In un post su X, ora cancellato, Jared Grey, lo "chef" di Sushi Labs, pur ammettendo il suo rispetto per Tayvano, ha scritto di credere che la creazione di un forum aperto per discutere le segnalazioni di problemi di sicurezza su qualsiasi protocollo dovrebbe essere incoraggiata. Ritiene che affrontare questi problemi senza generare FUD tra gli utenti sia facile e che, con il giusto coordinamento, gli attacchi saranno ridotti. 

Gli hacker sponsorizzati dal governo della RPDC sono in prima linea negli attacchi informatici ai danni di criptovalute, rappresentando la maggior parte dei furti di criptovalute registrati. Si stima che abbiano incassato oltre 1,34 miliardi di dollari solo quest'anno.

Questi hacker sono noti per condurre operazioni su larga e piccola scala, il che ha portato gli Stati Uniti e altri governi a intensificare gli sforzi per reprimere le loro attività. La campagna per reprimere questi malintenzionati ha portato a una maggiore sofisticazione delle operazioni degli hacker nordcoreani, che inventano anche modi creativi per ottenere accesso non autorizzato ai circoli crittografici, anche come membri dello staff.