Hyperliquid小心了！北韓駭客慘賠或為試探交易，恐出現大規模攻擊

---

無人可擋的「駭客國」再度瞄準加密交易所

近年來臭名昭著的北韓駭客集團，據傳又將目標鎖定在新銳去中心化交易所 Hyperliquid。多位區塊鏈安全專家警示，這些駭客近期曾在 Hyperliquid 進行大額交易，卻慘遭巨額虧損，虧達 45 萬到 70 萬美元不等。外界推測這些操作可能是「試探性交易」，在熟悉平台機制之後，北韓駭客或許會以更隱蔽、強而有力的方式進行攻擊，意圖「討回損失」。根據 Lookonchain 鏈上數據顯示，與 Lazarus 相關的帳戶將 476,489 美元的以太幣存入 Hyperliquid，然後再領出，試探意味特別明顯。

根據 MetaMask 資安專家 Taylor Monahan 的觀察，北韓錢包地址在 Hyperliquid 進行槓桿做多等操作，最終遭市場波動大幅洗倉。表面看來，北韓駭客似乎「炒幣慘敗」，但更深層的顧慮在於他們現已清楚平台內部流程與安全機制。Monahan 強調，北韓駭客不僅熟悉 DeFi 產業，更善於利用社交工程、零時差漏洞（Zero-Day）等手段滲透網路系統，如今 Hyperliquid 程式碼與節點配置恐已被他們暗中摸透，一個失誤就可能引發血洗式攻擊。「若我是 Hyperliquid 的運維人員，早就緊張到不行了。」Monahan 在社群平台上直言。

隨後並補充道：「若平台只靠少數幾個節點負責驗證，而負責人同時在私人裝置上登入這些節點，一旦被釣魚或灌木馬程式，就可能被北韓駭客取得整個網路控制權。」

---

平台官方態度低調，社群専門家響起警鐘

Hyperliquid 是一個基於 Layer1 自主區塊鏈，結合高效率撮合機制的去中心化交易平台，近期憑藉空投方案與極速交易特性迅速嶄露頭角。對於北韓駭客的交易與潛在攻擊揣測，Hyperliquid 官方在社群僅簡要否認任何「被駭」事件，強調使用者資金「一切安全」。然而，這樣的保證並未平息外界疑慮。

完整公告內容翻譯如下：

Hyperliquid Labs 已注意到有關所謂「DPRK 地址」活動的相關報導。我們確認，Hyperliquid 並未遭受 DPRK 或其他任何形式的攻擊，所有用戶資金均安全無虞。

Hyperliquid Labs 對操作安全（OpSec）保持高度重視。目前未有任何方報告漏洞問題。此外，我們提供慷慨的漏洞回報獎勵計劃，並採用業界頂尖的區塊鏈分析標準。

之前有人聲稱為安全相關人士，試圖聯繫 Labs。需要明確的是，該人士從未提出任何有關 Hyperliquid 遭受攻擊的指控。此人後來將一個詐騙帳戶加入群組，並使用侮辱性言語進行溝通。考慮到其表現出的專業水準，Labs 選擇與值得信賴的合作夥伴進行磋商，並確認我們已遵循最佳實踐。

另一位資安專家 Nassim Eddequiouaq 亦認為：「北韓駭客應已進入 Hyplerliquid 的基礎設施內部，並學習如何最大限度地有效利用該系統。很樂意與 Hyperliquid 團隊通話，但直接與 Monahan（北韓加密駭客領域最重要的專家）交談將是最有效的。」

不僅如此，北韓駭客並非第一次鎖定加密貨幣交易所。今年包括 Radiant Capital、Poly Network 等都曾傳出多筆重大失竊案件，疑似與北韓勒索組織「拉撒路集團」（Lazarus Group）有關。美國政府與 Chainalysis 等區塊鏈分析機構指出，2024 年北韓已從全球加密產業竊得逾 10 億美元，資金往往最終流入該國武器開發等用途。Monahan 因此警告，一旦北韓駭客鎖定 Hyperliquid，很可能「一次大型出手」就讓該平台嚴重受創。

---

市場與使用者該如何面對？

在一片疑慮聲中，Hyperliquid 的原生代幣 $HYPE 亦出現大幅波動，曾於本月狂飆達百億美元市值後，又在駭客傳聞發酵當日短暫重挫 20％ 以上。雖有部分使用者視其為「不實謠言」而繼續持有，但也有人擔心這將成為另一場 DeFi 大規模失竊案例，引發資金大規模出逃。對於一般投資人和交易者而言，資安專家建議嚴格管理私鑰、分散資產，不應過度依賴單一平台。

截至目前為止，Hyperliquid 團隊尚未公開對外溝通任何額外安全防禦升級或審計計畫。然而在多位專業人士（包括 Monahan 與 Eddequiouaq）的勸告之下，該平台若想維持成長與使用者信賴，勢必要採取更強力的資安檢查與節點分散策略。畢竟，面對經驗老到、技術龐大的北韓駭客團隊，任何一絲漏洞都可能引爆毀滅性攻擊。正如區塊鏈世界反覆證明的，安全問題不容輕忽，一旦爆發事故，恐將對整個 DeFi 生態造成連鎖衝擊。

【免責聲明】市場有風險，投資需謹慎。本文不構成投資建議，使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。