- Massive Abhebungen: HyperLiquid-Nutzer zogen 60 Millionen US-Dollar in USDC ab, nachdem Wallet-Adressen nordkoreanischer Hacker verdächtige Aktivitäten auf der Plattform durchführten.
- Zielgerichtete Angriffe: Die Hacker nutzen die Plattform offenbar, um Schwachstellen zu testen und potenziell Zero-Day-Exploits zu nutzen.
- Nordkoreas Finanzierung: Die gestohlenen Kryptowährungen könnten das nordkoreanische Waffenprogramm finanzieren; allein 2024 wurden 1,34 Milliarden US-Dollar durch Cyberangriffe gestohlen.
Hackergruppen im Visier: Warum handelt Nordkorea auf HyperLiquid?
In den letzten Tagen wurden über 60 Millionen US-Dollar in der Kryptowährung USDC von der Handelsplattform HyperLiquid abgezogen. Die Ursache ist die wachsende Besorgnis über Wallet-Adressen, die mit nordkoreanischen Hackergruppen in Verbindung stehen. Diese Wallets begannen, verdächtige Handelsaktivitäten auf der Plattform durchzuführen, was zahlreiche Nutzer dazu veranlasste, ihre Mittel aus Sicherheitsgründen abzuziehen.
Die Wallet-Adressen, die mutmaßlich nordkoreanischen Hackergruppen zugeordnet werden, führten in den letzten Tagen Trades auf der Plattform aus, die Verluste in Höhe von rund 700.000 US-Dollar verursachten. Laut Experten dienen diese Transaktionen nicht der Gewinnerzielung. Stattdessen könnten sie Tests sein, um Schwachstellen in der Plattform zu identifizieren. Cybersecurity-Spezialisten weisen darauf hin, dass nordkoreanische Hacker bekannte Plattformen oft gezielt angreifen, um sich auf größere Angriffe vorzubereiten.
Ein Cybersecurity-Analyst, der auf der Plattform X als „Tay“ bekannt ist, erklärte, dass Nordkoreas Hackergruppen in der Regel keine Gewinne anstreben. Stattdessen testen sie gezielt die Infrastruktur von Plattformen, um diese später potenziell auszunutzen.
Sicherheitsrisiken bei HyperLiquid
HyperLiquid basiert auf einer Layer-1-Blockchain, die durch eine geringe Anzahl von nur vier Validatoren gesichert ist. Diese geringe Anzahl macht das System anfällig für sogenannte „Zero-Day-Exploits“. Zero-Day-Schwachstellen sind Sicherheitslücken, die den Entwicklern nicht bekannt sind und daher keine Abwehrmaßnahmen haben. Hacker können solche Schwachstellen nutzen, um Kontrolle über Systeme zu erlangen.
Laut Tay könnten nordkoreanische Hackergruppen mit ihrem technischen Know-how diese Lücken ausnutzen. Die Kombination aus fortschrittlichen Cyberfähigkeiten und der gezielten Nutzung von Zero-Days hat Nordkorea in den letzten Jahren zu einer bedeutenden Bedrohung im Bereich der Kryptowährungs- und Blockchain-Sicherheit gemacht.
Nordkoreas Strategie: Warum Kryptowährungen so wichtig sind
Nordkorea setzt gezielt auf Cyberkriminalität, um sein Regime zu finanzieren. Allein im Jahr 2024 sollen nordkoreanische Hacker Kryptowährungen im Wert von 1,34 Milliarden US-Dollar gestohlen haben. Diese Einnahmen fließen Berichten zufolge direkt in die Entwicklung des Raketen- und Waffenprogramms des Landes. Die Lazarus Group, eine berüchtigte Hackergruppe, die eng mit der nordkoreanischen Regierung verbunden ist, wird häufig mit Angriffen auf Kryptobörsen und Blockchain-Projekte in Verbindung gebracht.
Die bevorzugte Zielrichtung sind dabei Plattformen mit dezentraler Architektur und hohem Handelsvolumen. HyperLiquid, das aktuell die größte Plattform für On-Chain-Handel mit unbefristeten Verträgen ist, bietet dafür ein attraktives Ziel.
Hintergrund: HyperLiquid und sein Aufstieg
HyperLiquid hat sich seit seiner Gründung zu einer führenden Plattform im Bereich des On-Chain-Handels entwickelt. Mit über 271.000 Nutzern, einem Gesamtvolumen von Einzahlungen in Höhe von 12,14 Milliarden US-Dollar und einem täglichen Handelsvolumen von 6,20 Milliarden US-Dollar gehört es zu den wichtigsten Akteuren auf dem Markt.
Am 29. November 2024 brachte HyperLiquid seinen nativen Token HYPE auf den Markt. Der Preis stieg innerhalb weniger Wochen von 1,97 US-Dollar auf 27,97 US-Dollar. Mit einer Marktkapitalisierung von 9,35 Milliarden US-Dollar gehört HYPE mittlerweile zu den 25 größten Kryptowährungen.
