HyperLiquid face à la menace nord-coréenne : fuite de fonds et panique sécuritaire

HyperLiquid fait face à une crise de confiance avec un retrait record de $200M USDC et des inquiétudes sécuritaires liées à des hackers nord-coréens, mettant en lumière les risques de sa centralisation.
coree nord hack 2 milliards
Getting your Trinity Audio player ready...
  1. HyperLiquid a subi un retrait record de $200 millions en USDC, suite à des craintes sécuritaires face à des hackers nord-coréens qui testeraient des failles potentielles de la plateforme.
  2. La centralisation de HyperLiquid, avec seulement 4 validateurs, pourrait exposer le réseau à des risques critiques, selon des experts en sécurité.
  3. Le jeton HYPE a chuté de 15% dans un contexte de panique, reflétant les inquiétudes des investisseurs face aux vulnérabilités de la plateforme, malgré des tentatives d’apaisement par HyperLiquid Labs.

Une sortie record de $200 millions en USDC

HyperLiquid, plateforme décentralisée leader dans les contrats perpétuels, a enregistré un retrait net record de $200 millions en USDC ce lundi. Cette fuite massive de capitaux, suivie via un tracker Dune par Hashed Official, a secoué la communauté crypto. Bien que le bridge de dépôt de la plateforme détienne encore plus de $2 milliards en USDC, cette sortie reflète des craintes croissantes liées à des menaces de piratage.

Des adresses associées à des hackers nord-coréens auraient accumulé des pertes de plus de $700 000 en tradant sur HyperLiquid, selon Tay, observatrice reconnue dans le domaine de la sécurité. Tay a suggéré que ces pertes ne sont pas accidentelles, mais le résultat de tests pour repérer des failles potentielles dans l’infrastructure de la plateforme.

Un projet jeune et vulnérable ?

HyperLiquid, bâtie sur sa propre blockchain rapide (Layer 1) basée sur Arbitrum, ne compte que quatre validateurs pour sécuriser son réseau. Selon Taylor Monahan, experte en sécurité et analyste des activités crypto nord-coréennes, cette centralisation extrême constitue un point de faiblesse majeur. Les appareils utilisés pour gérer ces validateurs seraient également utilisés pour des tâches personnelles comme les appels vidéo, exposant le réseau à des attaques ciblées via des logiciels malveillants.

Monahan a souligné que les hackers nord-coréens, responsables de vols crypto de $1,3 milliard en 2024 selon Chainalysis, possèdent des compétences de pointe. Leur stratégie inclut souvent l’exploitation de failles sur des projets en pleine expansion, comme HyperLiquid, dont la croissance rapide laisse peu de place à une sécurité renforcée.

Panique sur les marchés : le HYPE plonge

Le jeton natif de HyperLiquid, le HYPE, a subi une chute brutale de 15% depuis ce matin, tombant brièvement à $25,2, en chute de près de 29% depuis son pic récent à plus de 35 dollars. Ce déclin reflète l’inquiétude des investisseurs face aux potentielles failles sécuritaires. Le lancement du HYPE via un airdrop de $1,6 milliard fin novembre avait pourtant marqué un tournant pour le projet, avec une valorisation s’envolant au-dessus des $11 milliards en quelques semaines. Cependant, l’incertitude actuelle autour de la sécurité de la plateforme a temporairement terni cet enthousiasme.

Les experts sonnent l’alarme

Des figures reconnues de la sécurité blockchain, comme Nassim Eddequiouaq, ancien responsable de la sécurité chez Andreessen Horowitz ou Apple, ont proposé leur aide pour sécuriser HyperLiquid. Eddequiouaq a exprimé son inquiétude sur X, affirmant que les pirates nord-coréens pourraient déjà avoir infiltré l’infrastructure de la plateforme, préparant une attaque dévastatrice.

Monahan, connue pour son expertise dans le suivi des activités malveillantes liées à la Corée du Nord, a également offert son assistance, qualifiant HyperLiquid de cible idéale pour des hackers dotés d’une créativité et d’une persévérance exceptionnelles.

HyperLiquid tente de rassurer et s’attaque à Tay

Face à la panique, HyperLiquid Labs a déclaré sur Discord que « aucune attaque, par la Corée du Nord ou autre, n’a été détectée sur la plateforme. » Pourtant, cette assurance n’a pas suffi à calmer les investisseurs, ni à répondre aux préoccupations des experts en sécurité.

Hyperliquid Labs prend la sécurité opérationnelle très au sérieux. Aucune vulnérabilité n’a été signalée par aucune partie. Comme toujours, un généreux programme de bug bounty est en place. Des normes de premier ordre sont appliquées pour l’analyse blockchain.

L’équipe a ensuite attaqué ce qui semble être Tay, sans la citer :

Une personne prétendant appartenir à une équipe de sécurité a précédemment tenté de contacter Labs. Pour être clair, il n’y a jamais eu d’allégation d’exploitation de Hyperliquid. Cette personne a ajouté un compte d’arnaque à un groupe de discussion et a ensuite communiqué avec des insultes et des grossièretés. Face à ce manque de professionnalisme, Labs a préféré se concerter avec des parties de confiance et a confirmé suivre les meilleures pratiques.

Un avenir incertain pour HyperLiquid ?

Malgré son statut de leader des échanges perpétuels on-chain, HyperLiquid se trouve dans une situation critique. La fuite de fonds, la chute du jeton HYPE et les mises en garde des experts mettent en lumière les risques liés à une centralisation excessive et à une sécurité insuffisante.

Que des hackers nord-coréens utilisent simplement Hyperliquid pour trader personnellement, ou qu’ils soient activement à la recherche de failles à exploiter, il est évident que 4 valideurs ne suffisent pas à sécuriser plus de 2 milliards de dollars sur un layer 1 en gardant une communauté d’utilisateur sereine.

En revanche, cette discussion permet également de réouvrir un débat de longue date au sujet des layers 2, dont beaucoup fonctionnent encore sans aucune réelle décentralisation.

Articles qui pourraient vous intéresser