![](https://zonabisnis.id/wp-content/uploads/2024/12/bitcoin-00-380x200.jpg)
JAKARTA, zonabisnis.id – Rumor adanya peretasan terhadap sebuah bursa terdesentralisasi, Hyperliquid, oleh Lazarus Group dari Korea Utara membuat gonjang-ganjing di bursa kripto. Pengguna langsung menarik $60 juta dari platform.
Hyperliquid bergerak cepat membantah rumor itu. Namun data on-chain menunjukkan adanya bukti pemindahan dana dalam jumlah besar ke alamat wallet yang terkait dengan Korea Utara.
Data itu pada tanggal 23 Desember 2024 menunjukkann bahwa alamat wallet yang terkait Korea Utara secara kolektif menyetor dan menarik sejumkah besar ETH dari platform.
Token HYPE bursa sudah jatuh sebelum perkembangan terbaru ini, mendorong akun resmi untuk melakukan pengendalian kerusakan
Baca juga:
- Rambah Perumahan dan Apartemen, Sido Muncul Garap Semarang Bagian Timur
- Dukung Pasokan Energi Listrik Bersih , PLTP Sorik Marapi Sukses Uji Pembangkit
Salah satu eksekutif platform yang diposting di Discord, mengungkapkan, tidak ada eksploitasi DPRK atau eksploitasi apa pun terhadap Hyperliquid. Semua dana pengguna dipertanggungjawabkan.
Ia menambahkan, Hyperliquid Labs menangani OpSec dengan serius. Tidak ada Kerentanan yang dibagikan oleh pihak mana pun. Untuk lebih jelasnya, tidak pernah ada dugaan eksploitasi apa pun di Hyperliquid
Sejauh ini, belum ada pernyataan resmi dari Hyperliquid. Namun data on-chain mengungkapkan bahwa akun yang terkait dengan Lazarus menyetor $ 476,489 dalam bentuk token ETH ke Hyperliquid sebelum kemudian menariknya.
Meskipun ini bukan tanda-tanda konkret dari sebuah eksploitasi, namun ini menimbulkan pertanyaan tentang mengapa platform ini melihat volume outflow yang begitu besar dari alamat wallet yang mencurigakan.
Lazarus, Antara Target Sasaran dan Mimpi Buruk
Terlepas dari itu semua, pakar keamanan MetaMask, Taylor Monahan, mengimbau untuk lebih berhati-hati. Industri kripto sangat menyadari tingkat keparahan insiden apa pun yang terkait dengan Lazarus Group.
Hyperliquid harus menanggapi ancamannya dengan sangat serius. Pemerintah AS sendiri mempercayai, Lazarus telah mencuri hampir $900 juta.
Peretasan kripto terbesar di tahun 2024 secara keseluruhan dilakukan peretas Korea Utara. Aktor yang berbasis di RRDK berada di balik peretasan Radiant Capital yang kritis awal tahun ini, yang melibatkan pembobolan otentikasi wallet multisig yang canggih.
Monahan mengkhawatirkan, Hyperliquid menghadapi risiko yang lebih tinggi karena ancaman spesifik ini sekarang sangat akrab dengan platform.
“Saya benar-benar ingin menekankan bahwa mereka adalah kelompok ancaman yang paling canggih dan berkembang pesat dari semua kelompok ancaman RRDK. Mereka sangat kreatif dan gigih,” klaim Monahan.
Baca juga:
- Wow, Kejahatan Scam dan Fraud Capai Rp2,5 Triliun
- Hadirkan 37 Produk Reksa Dana Baru, Moxa Sebar Cashback Jutaan Rupiah
Monahan melanjutkan dengan menyatakan bahwa sikap menghindar dan menantang dari bursa tersebut merupakan tanda yang sangat mengkhawatirkan. Bahkan jika Lazarus belum mengganggu dana apa pun di Hyperliquid, itu mungkin telah menembus keamanannya.
Pakar keamanan Metamask juga menyatakan bahwa perusahaan tersebut tidak memiliki lebih dari 4 validator, yang semuanya menjalankan kode yang sama, dan sejumlah petinggi yang tidak diketahui jumlahnya dapat mem-bypass kerentanan keamanan utama.
Singkatnya, jika para pendiri, eksekutif, dan insinyur menggunakan perangkat yang sama untuk mengakses sistem yang sama, maka satu tautan malware dapat membongkar seluruh operasi.
Pergerakan lateral adalah salah satu strategi utama peretas Korea Utara, di mana mereka memanfaatkan beberapa titik akses untuk bergerak melalui jaringan.
Jadi, jika satu perangkat pribadi orang tingkat tinggi disusupi, peretasan besar tidak dapat dihindari. Namun, sampai saat ini, Hyperliquid tampaknya tidak tertekan dengan tuduhan ini.
Penulis: Joko || Editor: Nurwiyanto || Foto: istimewa
No Responses