HyperLiquid dans le viseur de Lazarus: cyber attaque imminente ?

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Hier soir, Tayvano a mis en évidence sur X une activité étrange venant d’adresses liées au groupe Lazarus. Plusieurs trades affichant une performance globale de -700 000$. Simplement de mauvais traders ou des recherches de failles pour une potentielle attaque ?

HyperLiquid: le meilleur airdrop de l’année

HyperLiquid est une plateforme de trading arrivée en cette fin d’année, fonctionnant sur sa propre blockchain. Le token $HYPE qui a été airdrop aux utilisateurs a fait naître de nouveaux crypto millionnaires.

Depuis son lancement en fin du mois de novembre, le jeton affiche une performance incroyable. La plateforme, elle, enregistre un volume monstrueux de 57 milliards de dollars, sur le mois de décembre uniquement. De quoi attirer l’œil de personnes mal intentionnées.

Source: DefiLlama

Une lanceuse d’alerte respectée met en garde Hyperliquid

C’est une employée de Metamask qui a mis en lumière des trades inquiétant venant d’adresses reliées au groupe Lazarus. Tayvano (@tayvano_), figure très respectée dans le monde de la cybersécurité crypto, fondatrice d’un portefeuille plus tard racheté par le portefeuille le plus utilisé aujourd’hui Metamask. Tay avait déjà proposé de l’aide à HyperLiquid quelques jours auparavant pour sécuriser la plateforme, au moment où elle a remarqué les adresses de Lazarus utiliser la plateforme, sans réponse de la part de la plateforme. Pour elle c’est clair :

Lazarus ne trade pas, ils testent

Ils testent la plateforme afin d’identifier la moindre faille qui les amènerait à un butin conséquent.

Lazarus, bien connu dans le monde des crypto

Le fameux groupe de hackers prétendument nord-coréen n’en est pas à son premier coup d’essai sur les marchés crypto. Très connu pour des piratages massifs de plateformes et protocoles DeFi et même des plateformes d’échanges. L’attaque la plus notable perpétrée en 2024 par le groupe est le hack de la plateforme japonaise DMM Bitcoin. Cette dernière souffrait d’une brèche de sécurité et les hackers ont pu retirer plus de 4500 Bitcoins de la plateforme pour leurs comptes.

Chainalysis déclare dans un récent rapport qu’en 2024, les hackers reliés à la Corée du Nord ont volé plus de cryptos que jamais auparavant.

Source: Chainalysis

Plus de 100 millions d’USDC sortis d’HyperLiquid ce lundi

Suite à la découverte du post X et des spéculations autour de Lazarus cherchant des failles dans le protocole, la plateforme affiche un retrait historique de ses USDC ce lundi 23 décembre.

Source: DuneAnalytics

Le bridge qui permet d’amener des USDC sur HyperLiquid détient plus de 2 milliards d’USDC, qui servent de collatéral pour les utilisateurs de la plateforme de trading.

Quelques points clé inquiètent les utilisateurs d’Hyperliquid, notamment le fait qu’il n’y ait que 4 validateurs pour le réseau principal de la blockchain Hyperliquid. En effet, si 3 des 4 validateurs actuels étaient compromis, il serait possible pour l’attaquant de vider le bridge de tous ses USDC.

Impossible de savoir pour le moment si ces spéculations sont justes ou non, mais Tay connaît bien les modes opératoires de ces groupes de hackers et a déjà aidé plusieurs protocoles à éviter ou prévenir une attaque.

Sur le même sujet :

• Lazarus continue à attaquer l’industrie crypto
• Trump nomme son “monsieur crypto”: bullish pour le marché ?
• Un an après le halving : le Q1, catalyseur de l’explosion du marché des altcoins ?