Hyperliquid mengalami outflow (penarikan dana) terbesar dalam sehari setelah pakar keamanan mengatakan bahwa peretas Korea Utara sedang bertransaksi di platform derivatif lapisan 1 yang baru ini.
Tay Monahan, peneliti keamanan Metmask, mengatakan dalam postingan X pada 23 Desember bahwa peretas yang terkait dengan Republik Demokratik Rakyat Korea (DPRK) telah menggunakan platform tersebut sejak Oktober.
“DPRK tidak berdagang. DPRK melakukan pengujian,” tambah Monahan dalam postingan lanjutannya.

Net outflow dari platform derivatif telah mencapai lebih dari $256 juta dalam 30 jam terakhir, menurut data dari Dune Analytics.
Outflow dari Hyperliquid pada 23 Desember mencapai puncak tertinggi sepanjang masa sebesar $502,71 juta, sementara inflow mencapai lebih dari $253,5 juta.

Hyperliquid mengatakan dalam server Discord-nya bahwa mereka “mengetahui laporan yang beredar mengenai aktivitas oleh alamat yang diduga DPRK. Tidak ada eksploitasi DPRK – atau eksploitasi apa pun – dari Hyperliquid. Semua dana pengguna dipertanggungjawabkan.”
Peretas Korea Utara seperti Lazarus Group telah mencuri $1,3 miliar aset kripto tahun ini – dua kali lipat dari tahun lalu dalam upaya diktator Kim Jong Un untuk mengumpulkan uang tunai bagi negara yang sebagian besar terisolasi dari dunia oleh sanksi.
Monahan lebih lanjut mengklaim bahwa keamanan dan infrastruktur Hyperliquid sebagian besar terpusat, bergantung pada hanya empat validator.
Posting Monahan memicu serangkaian reaksi dari pakar kripto, dengan pendukung Hyperliquid menuduhnya menciptakan ketakutan yang tidak perlu.
Token asli bursa, Hyperliquid (HYPE), juga terpukul oleh dampaknya, turun 20% dari titik tertinggi sepanjang masa $35 pada 22 Desember, dan saat ini diperdagangkan dengan harga $28, menurut data TradingView.
Namun, pengembang dan peneliti keamanan lainnya mendukung reputasi Monahan sebagai pakar keamanan di industri kripto.
“Anda mungkin tidak menyukai cara Tay berkomunikasi, tetapi setidaknya kita sekarang berbicara tentang orang-orang Kim [Jong Un] yang ketika muncul selalu merupakan setidaknya peringatan tingkat dua,” tulis Laurence Day, salah satu pendiri Wildcat Labs.
“Saya pernah berurusan dengan Lazarus sebelumnya, dan Anda TIDAK ingin mereka melakukan sesuatu yang terlihat ‘bodoh’ karena seringkali bukan itu masalahnya,” tambah Day dalam postingan berikutnya.
Ada “Dua Garis Pertahanan” Dalam Kasus Eksploitasi Besar
Pengembang anonim Cygaar mengatakan jika Korea Utara menyerang Hyperliquid, ada dua garis pertahanan yang dapat digunakan untuk menghentikan pencurian sejumlah besar USDC.

Penerbit USDC, Circle, dapat memblokir alamat dari memindahkan token sepenuhnya dalam upaya untuk membekukan pergerakan aktor ancaman potensial, kata Cygaar.
“Jika mereka bertindak cukup cepat, mereka dapat mencegah penyerang untuk melakukan trading dari USDC yang dicuri dan secara efektif membekukan dana tersebut. Ini seharusnya memungkinkan Circle untuk mengembalikan dana ke jembatan HL,” tambahnya.
Kedua, Cygaar mengatakan bahwa Arbitrum Chain – jaringan tempat Hyperqliuid dibangun – dapat memutar balik rantai untuk mencegah hilangnya dana. Namun, Day mengatakan rollback Arbitrum “sama sekali tidak” akan terjadi kecuali ada ancaman “eksistensial” terhadap rantai tersebut.