Hyperliquid đối mặt với làn sóng rút tiền kỷ lục giữa nghi vấn hacker Triều Tiên
Hyperliquid, một nền tảng phái sinh tiền điện tử layer-1 mới ra mắt, đang phải đối mặt với làn sóng rút tiền lớn nhất trong một ngày sau khi xuất hiện cáo buộc tin tặc Triều Tiên khai thác lỗ hổng trên nền tảng này.
Sự việc bắt đầu gây tranh cãi vào ngày 23 tháng 12 khi Tay Monahan, một nhà nghiên cứu bảo mật tại Metamask, đăng tải trên X rằng các tin tặc có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã sử dụng Hyperliquid từ tháng 10.
tldr of the HyperLiquid situation:
— cygaar (@0xCygaar) December 23, 2024
The Bad:
– Wouldn't be surprised if North Korean hackers were looking at ways to attack
– 3/4 validators would need to be compromised to withdraw all 2.3B USDC from the bridge
The Good:
– 2 lines of defense can kick in to prevent money from…
Trong một bài đăng tiếp theo, Monahan nhấn mạnh: “CHDCND Triều Tiên không giao dịch. CHDCND Triều Tiên thử nghiệm”, qua đó gióng lên hồi chuông cảnh báo về những lỗ hổng bảo mật của nền tảng này.
Hơn 256 triệu USD bị rút khỏi Hyperliquid
Nguồn cơn của sự việc bắt đầu từ một bài đăng trên X của Tay Monahan, chuyên gia bảo mật tại Metamask, vào ngày 23/12. Trong bài đăng này, Monahan khẳng định rằng các nhóm tin tặc có liên hệ với chính quyền Bình Nhưỡng đã thâm nhập và sử dụng Hyperliquid từ tháng 10.
Thông tin này ngay lập tức gây ra hiệu ứng domino, khiến người dùng hoang mang và đồng loạt rút tài sản tiền điện tử cá nhân khỏi nền tảng. Theo số liệu từ Dune Analytics, chỉ trong vòng 30 giờ đồng hồ, dòng tiền chảy ra khỏi Hyperliquid lên đến con số khổng lồ 256 triệu USD.
DPRK's trading career is…uh….going…..🙈
— Tay 💖 (@tayvano_) December 22, 2024
tbh if i was the dude managing Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. 🫠 pic.twitter.com/JrrU7t1sJe
Riêng ngày 23/12, lượng tiền rút ra đạt đỉnh 502,71 triệu USD, áp đảo hoàn toàn lượng tiền gửi vào chỉ vỏn vẹn 253,5 triệu USD.
Trước làn sóng rút tiền ồ ạt, Hyperliquid đã phải lên tiếng trấn an người dùng trên kênh Discord chính thức. Đại diện nền tảng này khẳng định “Không hề có bất kỳ vụ khai thác nào từ phía CHDCND Triều Tiên hay bất kỳ tác nhân nào khác nhắm vào Hyperliquid. Toàn bộ tiền của người dùng đều an toàn tuyệt đối.”
Tuy nhiên, lời giải thích này dường như chưa đủ sức thuyết phục cộng đồng, nhất là trong bối cảnh các cuộc tấn công mạng từ Triều Tiên đang diễn biến ngày càng phức tạp.
Các nhóm tin tặc khét tiếng như Lazarus Group được cho là đã cuỗm đi 1,3 tỷ USD tiền điện tử chỉ trong năm nay, gấp đôi so với năm ngoái. Đây được xem là một trong những phương thức chủ chốt mà chính quyền Kim Jong Un sử dụng để né tránh các lệnh trừng phạt quốc tế.
Bên cạnh cáo buộc về tin tặc Triều Tiên, Monahan còn chỉ ra một điểm yếu chết người khác của Hyperliquid: cơ sở hạ tầng tập trung. Theo Monahan, nền tảng này chỉ vận hành dựa trên 4 trình xác thực, khiến nó dễ dàng trở thành mục tiêu tấn công.
Những phát ngôn của Monahan đã châm ngòi cho một cuộc tranh luận nảy lửa trong cộng đồng tiền điện tử. Trong khi những người ủng hộ Hyperliquid cho rằng cô đang cố tình gieo rắc hoang mang, thì nhiều người khác lại lên tiếng bảo vệ uy tín cũng như những phân tích chuyên môn của Monahan.
Laurence Day, đồng sáng lập Wildcat Labs, thậm chí còn ví von rằng “Sự xuất hiện của đám lâu la nhà Kim Jong Un chẳng khác nào một đám cháy hai báo động.”
Vụ việc này đã giáng một đòn mạnh vào token gốc của Hyperliquid là HYPE. Theo dữ liệu từ TradingView, giá trị của HYPE đã giảm 20% so với mức đỉnh 35 USD vào ngày 22/12, xuống còn 28 USD.
Các chuyên gia bảo mật tranh luận về biện pháp phòng thủ
Giữa tâm bão tranh cãi, các chuyên gia bảo mật đang tích cực thảo luận về những biện pháp phòng thủ tiềm năng trước nguy cơ tấn công từ tin tặc Triều Tiên.
Cygaar, một nhà phát triển ẩn danh, đã đề xuất hai phương án để ngăn chặn thiệt hại lớn đối với USD Coin (USDC). Đầu tiên, Circle, đơn vị phát hành USDC, có thể đưa các địa chỉ ví độc hại vào danh sách đen để đóng băng số tiền bị đánh cắp. “Nếu họ hành động đủ nhanh, Circle có thể hoàn trả tiền về cầu nối HL”, Cygaar lưu ý.
Thứ hai, Cygaar đề xuất Arbitrum Chain, nơi Hyperliquid đang hoạt động, có thể khôi phục các giao dịch để thu hồi số tiền bị đánh cắp. Tuy nhiên, Laurence Day bác bỏ phương án này, cho rằng việc khôi phục giao dịch trên Arbitrum chỉ xảy ra trong trường hợp khủng hoảng “tồn vong”.
Disclaimer: HYPE holder, not looking for generational entry etc
— laurence (@functi0nZer0) December 23, 2024
Some cold water on this: Circle are not going to freeze funds without a court order (which takes time to acquire) and Arbitrum are *absolutely not* going to do a rollback for anything less than an absolutely… https://t.co/Bvt5QI31JB
Nhìn chung, ngành công nghiệp tiền điện tử đã chứng kiến tổng thiệt hại lên tới 1,49 tỷ USD trong năm 2024 do tấn công mạng và lừa đảo, giảm 17% so với năm 2023. Theo nền tảng bảo mật blockchain Immunefi, tấn công mạng là nguyên nhân chính, chiếm 1,47 tỷ USD, tương đương 98,1% tổng thiệt hại trên 192 vụ việc.
Lừa đảo, bao gồm các vụ “rug pull” (dự án bỏ chạy) và lừa đảo khác, chỉ chiếm 1,9% tổng thiệt hại với 28 triệu USD, mặc dù con số này đã tăng 72% so với cùng kỳ năm ngoái.
Xét theo quý, quý 2 năm 2024 là giai đoạn thiệt hại nặng nề nhất, với 572,6 triệu USD bị đánh cắp, chủ yếu do các vụ việc lớn tại DMM Bitcoin và BtcTurk. Quý 4 ghi nhận mức thiệt hại thấp nhất là 150,5 triệu USD, phản ánh khả năng phục hồi được cải thiện trong năm.
Mặc dù con số thiệt hại là rất lớn, nhưng vẫn có 115,6 triệu USD đã được thu hồi trong 14 vụ việc, chiếm 7,7% tổng số tiền bị đánh cắp. Cho thấy nỗ lực của cộng đồng trong việc tăng cường an ninh và bảo vệ tài sản kỹ thuật số.
Tại sao tin tưởng Cryptonews
Đừng bỏ lỡ
in numbers
