北朝鮮のハッカーが新しいレイヤー1の仮想通貨デリバティブプラットフォームで取引しているとのセキュリティ専門家の指摘を受け、ハイパーリキッドは1日あたりで過去最大の流出を記録した。
メタマスクのセキュリティ研究者テイ・モナハン氏は12月23日のX投稿で、北朝鮮に関連するハッカーが10月からこのプラットフォームを利用していたと指摘した。「皆さん、北朝鮮は取引をしない。北朝鮮はテストする」とモナハンは続けて投稿した。
Source: Tay Monahan
デューン・アナリティクスのデータによれば、デリバティブプラットフォームからの純流出額は過去30時間で2億5600万ドルを超えた。12月23日のハイパーリキッドからの流出は過去最高の5億271万ドルに達し、流入は2億5350万ドルを超えた。
Source: Dune Analytics
ハイパーリキッドはディスコードサーバーで、「北朝鮮アドレスによる活動に関する報告が流れていることを認識している。ハイパーリキッドが北朝鮮に不正利用されているわけではない。すべてのユーザー資金は確認されている」とした。
「ラザルス」などの北朝鮮のハッカー集団は、今年これまでに13億ドル相当の仮想通貨を盗んでおり、昨年の倍以上に増加している。北朝鮮は、経済制裁によって世界からほぼ孤立しているが、資金獲得のために積極的に仮想通貨ハッキングを行っている。
メタマスクのモナハン氏はさらに、ハイパーリキッドのセキュリティとインフラが主に中央集権化されており、わずか4つのバリデーターに依存していると指摘した。
モナハン氏の投稿は仮想通貨の専門家たちから幅広い反応を引き起こし、ハイパーリキッドの支持者たちは彼女が不必要な恐怖を煽っていると非難した。
取引所のネイティブトークンであるハイパーリキッド(HYPE)も影響を受け、12月22日の過去最高値35ドルから20%下落し、現在は28ドルで取引されている。
しかし、他の開発者やセキュリティ研究者は、モナハン氏の指摘に注意を向けるべきだと話す。「テイのコミュニケーションの仕方が気に入らないかもしれないが、少なくとも金正恩の手下が現れるのは警戒のレベルを1つあげることになる」とワイルドキャットラボの共同創設者ローレンス・デイは書いている。
「ラザルスと以前にも遭遇したことがあるが、彼らが『ばかげた』ことをしているように見えても、たいていそうではない」とデイ氏は後の投稿で付け加えた。
「二重の防衛ライン」
仮に北朝鮮がハイパーリキッドを攻撃した場合、大規模なUSDCの盗難を防ぐための「二重の防衛ライン」があると匿名の開発者シガー氏は述べた。
USDCの発行者であるサークルは、潜在的な脅威となるアクターの動きを凍結するために、アドレスをブラックリスト化して。トークンの移動を完全に禁止できるとシガー氏は語った。「迅速に行動すれば、攻撃者が盗まれたUSDCを取引するのを防ぎ、資金を実質的に凍結することができる。これにより、サークルが資金をハイバーリキッドのブリッジに戻すことができるはずだ」と付け加えた。
さらに、ハイパーリキッドが構築されているネットワークであるアービトラムチェーンが、資金の損失を防ぐためにチェーンを巻き戻すことができるとシガー氏は述べた。ただ、デイ氏はアービトラムの巻き戻しは「絶対に」起こらないとし、チェーンに対する「存在的な」脅威がない限り行われないと語った。
仮想通貨取引所ビットゲット(Bitget) が5000円分のBTC&Nintendo Switchプレゼントキャンペーンを開催!【12月最新】
