Saídas líquidas da Hyperliquid superam US$ 250 milhões em meio a preocupações com hackers da Coreia do Norte

A Hyperliquid sofreu sua maior saída em um único dia depois que especialistas em segurança afirmaram que hackers norte-coreanos estavam negociando na nova plataforma de derivativos cripto de camada 1.

O pesquisador de segurança da MetaMask, Tay Monahan, afirmou em uma publicação no X em 23 de dezembro que hackers vinculados à República Popular Democrática da Coreia (RPDC) estavam utilizando a plataforma já em outubro.

“Pessoal, a RPDC não negocia. A RPDC testa”, acrescentou Monahan em uma publicação de acompanhamento.

As saídas líquidas da plataforma de derivativos ultrapassaram US$ 256 milhões nas últimas 30 horas, de acordo com dados da Dune Analytics.

As saídas da Hyperliquid em 23 de dezembro atingiram um pico histórico de US$ 502,71 milhões, enquanto as entradas superaram US$ 253,5 milhões.

A Hyperliquid disse em seu servidor do Discord que está “ciente dos relatos circulando sobre a atividade de supostos endereços da RPDC. Não houve nenhuma exploração da RPDC – ou qualquer exploração, para ser preciso – na Hyperliquid. Todos os fundos dos usuários estão contabilizados”.

Hackers norte-coreanos, como o Lazarus Group, roubaram US$ 1,3 bilhão em criptomoedas até agora neste ano, duplicando sua captura em relação ao ano passado em uma intensificação do esforço do ditador Kim Jong Un para reunir dinheiro para o país, amplamente isolado do mundo por sanções.

Monahan alegou ainda que a segurança e a infraestrutura da Hyperliquid são amplamente centralizadas, dependendo de apenas quatro validadores.

A postagem de Monahan gerou uma série de reações de especialistas em criptoativos, com apoiadores da Hyperliquid acusando-a de criar um medo desnecessário.

O token nativo da exchange, o Hyperliquid (HYPE), também foi afetado pelas consequências, caindo 20% de seu pico histórico de US$ 35 em 22 de dezembro e recentemente sendo negociado a US$ 28, de acordo com dados do TradingView.

Ainda assim, outros desenvolvedores e pesquisadores de segurança apoiaram a reputação de Monahan como especialista em segurança.

“Você pode não gostar da maneira como Tay se comunica, mas pelo menos estamos falando agora: a aparição dos capangas de Kim [Jong Un] sempre é, no mínimo, um incêndio de dois alarmes”, escreveu Laurence Day, cofundador da Wildcat Labs.

“Já tive confrontos com o Lazarus antes, e você NÃO quer que eles façam qualquer coisa que pareça ‘bobagem’, porque geralmente não é”, acrescentou Day em uma postagem posterior.

Existem “duas linhas de defesa” em caso de exploração maior

O desenvolvedor pseudônimo Cygaar disse que, se a Coreia do Norte atacasse a Hyperliquid, existem duas linhas de defesa que poderiam ser utilizadas para impedir que grandes quantias de USD Coin (USDC) sejam roubadas.

O emissor do USDC, a Circle, poderia colocar endereços na lista negra para impedir completamente a movimentação de tokens, na tentativa de congelar o movimento de possíveis agentes de ameaça, disse Cygaar.

“Se agirem rápido o suficiente, podem impedir que o invasor negocie o USDC roubado e efetivamente congelar os fundos. Isso deve permitir que a Circle devolva os fundos para a ponte da HL”, acrescentou Cygaar.

Em segundo lugar, Cygaar disse que a Arbitrum Chain — a rede na qual a Hyperliquid foi construída — poderia reverter a cadeia para evitar a perda de fundos. No entanto, Day afirmou que um rollback da Arbitrum “absolutamente não” aconteceria, a menos que houvesse uma ameaça “existencial” para a cadeia.