하이퍼리퀴드는 북한의 라자루스 그룹에 의해 해킹당했다는 주장을 부인하고 있습니다. 그러나 온체인 데이터는 대규모 자금 인출의 증거를 보여줍니다. 온체인 데이터에 따르면, 북한과 연관된 지갑 주소들이 12월 23일에 플랫폼에서 상당한 양의 이더리움을 입금하고 인출했다고 합니다.
메타마스크의 보안 전문가 테일러 모나한은 해커들이 사용자 자금을 조작하지 않고도 보안을 침해할 수 있다고 경고했습니다. 그는 하이퍼리퀴드 시스템의 명확한 취약점을 지적했습니다.
하이퍼리퀴드…라자루스의 다음 목표?
하이퍼리퀴드는 탈중앙화 거래소로, 디스코드를 통해 비판에 공식적으로 대응했습니다. 북한 해킹 소문이 오늘 퍼지면서 사용자들이 6천만 달러를 플랫폼에서 인출하게 되었습니다. 거래소의 HYPE 토큰은 이미 하락세를 보이고 있었습니다. 이에 따라 공식 계정들은 피해를 최소화하기 위해 노력하고 있습니다.
“하이퍼리퀴드에는 북한의 공격이나 그 어떤 공격도 없었습니다. 모든 사용자 자금은 안전합니다. 하이퍼리퀴드 랩스는 운영 보안을 중요하게 생각합니다. 어떤 당사자도 취약점을 공유하지 않았습니다. 분명히 말하자면, 하이퍼리퀴드에 대한 공격 혐의는 전혀 없었습니다.”라고 플랫폼의 한 임원이 디스코드에 게시했습니다.
하이퍼리퀴드는 아직 공개적으로 혐의를 설명하는 성명이나 발표를 하지 않았습니다. 대신, 온체인 데이터는 라자루스와 연관된 계정들이 하이퍼리퀴드에 47만6489달러 상당의 이더리움을 입금한 후 인출했다고 밝혔습니다.
이것이 명확한 공격의 징후는 아니지만, 왜 플랫폼이 하루 만에 의심스러운 지갑 주소로부터 이렇게 많은 자금 유출을 보이는지에 대한 의문을 제기합니다.
그러나 메타마스크 보안 전문가 테일러 모나한은 더 큰 주의를 기울일 것을 강력히 촉구했습니다. 암호화폐 업계는 악명 높은 라자루스 그룹과 관련된 사건의 심각성을 잘 알고 있습니다. 따라서 하이퍼리퀴드는 이러한 위협을 매우 심각하게 받아들여야 한다고 보안 전문가는 말했습니다.
북한 해커, 여전히 악몽
미국 정부는 라자루스가 거의 9억 달러를 훔쳤다고 믿고 있습니다. 전반적으로, 북한 해커들은 2024년의 가장 큰 암호화폐 해킹 사건들의 배후에 있었습니다. 사실, 올해 초 레이디언트 캐피탈 해킹 사건도 북한 기반의 행위자들이 주도했습니다. 이 사건은 플랫폼의 정교한 멀티시그 지갑 인증을 침해하는 것이었습니다.
유사한 단체들이 하이퍼리퀴드에 관심을 보일 수 있다는 추측은 매우 우려스럽습니다.
“저는 여러분이 이러한 특정 위협 행위자들이 여러분의 플랫폼에 대해 잘 알고 있다는 사실 때문에 위험이 증가했다고 생각합니다. 이들은 가장 정교하고 빠르게 진화하는 DPRK 위협 그룹 중 하나입니다. 매우 창의적이고 끈질깁니다.”라고 모나한이 주장했습니다.
모나한은 거래소의 회피적이고 반항적인 태도가 매우 걱정스러운 신호라고 말했습니다. 라자루스가 하이퍼리퀴드의 자금을 방해하지 않았더라도 이미 보안을 침해했을 수 있습니다.
메타마스크 보안 전문가는 또한 회사가 4개 이하의 검증자를 가지고 있으며, 모두 동일한 코드를 실행하고, 일부 고위 인사들이 주요 보안 취약점을 우회할 수 있다고 말했습니다.
요컨대, 창립자, 임원, 엔지니어가 동일한 장치를 사용하여 동일한 시스템에 접근한다면, 하나의 악성 링크가 전체 운영을 무너뜨릴 수 있습니다. 측면 이동은 북한 해커들의 주요 전략 중 하나로, 여러 접근 지점을 활용하여 네트워크를 이동합니다.
따라서 한 고위 인사의 개인 장치가 손상되면 대규모 해킹이 불가피해집니다. 그러나 현재로서는 하이퍼리퀴드는 이러한 혐의에 대해 스트레스를 받지 않는 것 같습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.