MetaMask güvenlik araştırmacısı Tay Monahan, Ekim ayından bu yana Kuzey Kore’li hacker gruplarının Hyperliquid’i kullandığını öne sürdü. Yeni başlatılan bir Layer-1 (L1) kripto türev platformu olan Hyperliquid, Kuzey Kore’li hackerların platformu sömürdüğü iddialarının ardından tarihindeki en büyük tek günlük fon çıkışını yaşadı. Tartışma, dün Tay Monahan’ın X üzerinde yaptığı bir paylaşımla başladı. Monahan, Kore Demokratik Halk Cumhuriyeti (KDHC) ile bağlı hackerların Ekim ayından beri Hyperliquid’i kullandığını iddia etti.
“KDHC ticaret yapmaz, KDHC test eder.” diyerek platformun güvenlik açıkları konusunda uyarıda bulundu.
Hyperliquid’den 256 milyon dolar çekildi
Bu iddialar Hyperliquid’den ciddi miktarda fon çıkışına neden oldu. Dune Analytics’in verilerine göre 30 saat içinde net çekim tutarı 256 milyon dolara ulaştı.
23 Aralık’ta platform 502,71 milyon dolarlık çıkış ve 253,5 milyon dolarlık giriş gördü.
Hyperliquid kullanıcılarına Discord sunucusu aracılığıyla bir açıklama yaparak şu ifadeleri kullandı: “Hyperliquid’de KDHC’nin ya da herhangi bir tarafın bir sömürüsü (exploit) bulunmamaktadır. Tüm kullanıcı fonları güvence altındadır.”
Bu olay Kuzey Kore kaynaklı siber saldırılara dair artan endişelerle aynı zamana denk geldi. Lazarus Group gibi grupların, bu yıl 1,3 milyar dolarlık kripto para çaldığı ve rejimin küresel yaptırımları aşma çabalarına katkı sağladığı bildiriliyor.
Monahan, Hyperliquid’in merkezi altyapısını da eleştirerek platformun yalnızca dört validator (doğrulama) üzerine kurulu olduğunu öne sürdü. Bu iddialar kripto topluluğu içinde karışık tepkilere yol açtı. Hyperliquid destekçileri Monahan’ı korku yaymakla suçlarken bazıları ise onun güvenilirliğini savundu.
Wildcat Labs kurucusu Laurence Day, “Kim [Jong Un]’un adamlarının ortada görünmesi her zaman en az iki alarmlı bir durumdur.” dedi.
Gelişmeler Hyperliquid’in yerel tokenı HYPE’ı da etkiledi. Token, 22 Aralık’ta ulaştığı 35 dolarlık tüm zamanların en yüksek seviyesinden %20 düşerek 28 dolara geriledi. 24 Aralık’ta günün erken saatlerinde ise tekrardan 29.67 dolara çıktı.
Güvenlik uzmanları muhtemel savunmaları tartışıyor
Bu olayın ardından güvenlik uzmanları KDHC kaynaklı saldırılara karşı olası savunma mekanizmalarını tartıştı.
Cygaar takma isimli geliştirici, USD Coin (USDC) kayıplarının önlenmesi için iki önlem önerdi. Birincisi; USDC’nin ihraççısı Circle, kötü niyetli adresleri kara listeye alarak çalınan fonları dondurabilir. Cygaar, “Eğer yeterince hızlı hareket ederlerse, Circle fonları HL köprüsüne geri döndürebilir” dedi.
İkinci olarak alınması gereken önlem için Cygaar, Hyperliquid’e ev sahipliği yapan Arbitrum Zinciri’nin çalınan fonları kurtarmak için işlemleri geri alabileceğini önerdi. Ancak Laurence Day, bunun sadece bir “egzistansiyel” krizde mümkün olduğunu belirterek bu seçeneği reddetti.
2024’te kripto endüstrisi 1,49 milyar dolarlık kayıp yaşadı
Kripto endüstrisi 2024 yılında toplamda 1,49 milyar dolarlık kayıp yaşadı ve bu 2023’e göre %17’lik bir düşüşe işaret etti.
Blok zinciri güvenlik platformu Immunefi’nin verilerine göre kayıpların büyük bir kısmını (%98,1) hack olayları oluşturdu. Dolandırıcılık, rug pull ve diğer dolaplar ise 28 milyon dolar ile %1,9’unu temsil ederken bu kategoride bir önceki yıla göre %72’lik bir artış görüldü.
