Retiros netos de Hyperliquid superaron los 250 millones de dólares por temor a hackers de Corea del Norte

Hyperliquid ha sufrido su mayor retiro de fondos en un solo día después de que expertos en seguridad afirmaron que hackers norcoreanos estaban operando en la nueva plataforma de derivados de criptomonedas de capa 1.

Tay Monahan, investigador de seguridad de Metamask, dijo en una publicación de X del 23 de diciembre que hackers vinculados a la República Popular Democrática de Corea (RPDC) habían estado utilizando la plataforma desde al menos octubre.

“Chicos, la RPDC no tradea. La RPDC testea”, añadió Monahan en una publicación de seguimiento.

Los retiros netos de la plataforma de derivados han superado los 256 millones de dólares en las últimas 30 horas, según datos de Dune Analytics.

Los retiros de Hyperliquid el 23 de diciembre alcanzaron un pico histórico de 502.71 millones de dólares, mientras que las entradas superaron los 253.5 millones de dólares.

Hyperliquid dijo en su servidor de Discord que está “al tanto de los informes que circulan sobre actividad de supuestas direcciones de la RPDC. No ha habido ningún exploit de la RPDC, ni ningún exploit, en Hyperliquid. Todos los fondos de los usuarios están contabilizados”.

Hackers norcoreanos como Lazarus Group han robado 1,300 millones de dólares en criptomonedas en lo que va del año, duplicando su botín del año pasado en una escalada del esfuerzo del dictador Kim Jong Un por reunir dinero en una nación mayormente aislada del mundo debido a las sanciones.

Monahan afirmó además que la seguridad e infraestructura de Hyperliquid son en gran medida centralizadas, dependiendo de solo cuatro validadores.

La publicación de Monahan desencadenó un amplio conjunto de reacciones entre los analistas de criptomonedas, con partidarios de Hyperliquid acusándola de crear un miedo innecesario.

El token nativo de Hyperliquid, Hyperliquid (HYPE), también se vio afectado por la repercusión, cayendo un 20% desde su máximo histórico de 35 dólares el 22 de diciembre, y actualmente se cotiza a 28 dólares, según datos de TradingView data.

Sin embargo, otros desarrolladores e investigadores de seguridad respaldaron la reputación de Monahan como experta en seguridad dentro de la industria de las criptomonedas.

“No te puede gustar la forma en que Tay se comunica, pero al menos estamos hablando ahora: la aparición de los matones de Kim [Jong Un] siempre es, al menos, un incendio de dos alarmas”, escribió Laurence Day, cofundador de Wildcat Labs.

“He tenido encuentros con Lazarus antes, y NO quieres que hagan algo que parezca ‘tonto’ porque a menudo no lo es”, agregó Day en una publicación posterior.

Hay “dos líneas de defensa” en caso de un exploit importante

El desarrollador seudónimo Cygaar dijo que si Corea del Norte atacara Hyperliquid, hay dos líneas de defensa que podrían utilizarse para evitar el robo de grandes sumas de USD Coin (USDC).

El emisor de USDC, Circle, podría bloquear direcciones para impedir completamente el movimiento de tokens en un intento por congelar las actividades de posibles actores malintencionados, dijo Cygaar.

“Si actúan lo suficientemente rápido, pueden evitar que el atacante convierta el USDC robado y, efectivamente, congelar los fondos. Esto debería permitir a Circle devolver los fondos al puente de HL”, añadió.

En segundo lugar, Cygaar mencionó que la cadena de Arbitrum, la red sobre la que está construida Hyperliquid, podría revertir la cadena para prevenir la pérdida de fondos. Sin embargo, Day dijo que una reversión de Arbitrum “absolutamente no” iba a ocurrir a menos que hubiera una amenaza “existencial” para la cadena.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.