Hyperliquid是一个新推出的Layer-1加密衍生品平台，在北朝鲜黑客活动的指控中，遭遇了有史以来最大的单日资金流出。 争议始于12月23日，当时Metamask的安全研究员Tay Monahan在X平台上发帖称，与朝鲜民主主义人民共和国（DPRK）有关的黑客自10月起就开始利用Hyperliquid平台进行操作。 Monahan在后续的帖子中表示：“DPRK不进行交易。DPRK进行的是测试。” 这一评论引发了对该平台潜在漏洞的警觉。 ### 超过2.56亿美元资金从Hyperliquid流出 这些指控引发了Hyperliquid平台的大规模资金流出，据Dune Analytics报告，30小时内净流出资金达到2.56亿美元。 12月23日当天，平台的资金流出达到了5.03亿美元，流入则为2.54亿美元。 对此，Hyperliquid在其Discord服务器上回应用户，称：“并没有发生任何与DPRK相关的攻击——或者任何形式的攻击——Hyperliquid的所有用户资金都得到了妥善处理。” ### 朝鲜网络攻击的担忧升级 这一事件发生在朝鲜网络攻击担忧加剧之时。据报道，像Lazarus集团这样的黑客组织在2024年盗取了价值13亿美元的加密货币，金额是去年同期的两倍，朝鲜政权试图绕过全球制裁。 Monahan还批评了Hyperliquid的集中式基础设施，称其仅依赖四个验证节点。 她的言论在加密社区引发了混合反应。Hyperliquid的支持者指责她散布恐慌，而其他人则为她的信誉辩护。 Wildcat Labs的联合创始人Laurence Day写道：“金正恩的爪牙出现时，至少是两级火警。” 此次争议还影响了Hyperliquid的原生代币HYPE的价格，根据TradingView的数据，HYPE的价格从12月22日的35美元的历史高点跌至28美元，跌幅达到20%。 ### 安全专家讨论潜在防御措施 在这一事件后，安全专家们就如何防御来自DPRK的攻击进行了讨论。 化名开发者Cygaar提出了两项措施，以防止USDC等稳定币遭受重大损失。 ，USDC的发行方Circle可以黑名单恶意地址，从而冻结被盗资金。Cygaar指出：“如果他们足够迅速，Circle可以将资金追回至HL桥。” ，Cygaar建议，Hyperliquid所在的Arbitrum链可以通过回滚交易来恢复被盗资金。 然而，Laurence Day对此表示反对，他指出，Arbitrum回滚仅会在“生死存亡”的情况下进行。 ### 2024年加密行业的黑客和诈骗损失 据报道，2024年加密行业因黑客攻击和诈骗造成的损失总额达到了14.9亿美元，较2023年减少了17%。 根据区块链安全平台Immunefi的数据显示，黑客攻击占到了98.1%的损失，总额达到14.7亿美元，涉及192起事件。 诈骗行为（包括“拉地毯”式骗局和其他欺诈行为）占比仅为1.9%，损失额为2800万美元，但这一类损失同比增长了72%。 从季度数据来看，2024年第二季度的损失最为严重，达到了5.73亿美元，主要源于DMM Bitcoin和BtcTurk等重大事件。 第四季度的损失最低，为1.51亿美元，显示出行业在年末的恢复力。 尽管损失惨重，但有1.16亿美元在14起事件中得以追回，占被盗资金的7.7%。