Хакерська атака на акаунт користувача платформи Hyperliquid призвела до втрати понад $20 млн. Інцидент стався через скомпрометований приватний ключ, що дозволило зловмисникам повністю вивести кошти з гаманця.
Про це розповідає Finway
Деталі атаки та дії хакерів
Як повідомив користувач під ніком mlmabc, власник гаманця Hyperliquid втратив приблизно $17 млн із основного акаунта та ще $3,1 млн, які зберігалися у Plasma Syrup Vault. Згідно з даними Hypurrscan, перед атакою було закрито лонг-угоду на $16 млн у токені HYPE та здійснено продаж 100 000 HYPE на суму $4,4 млн. Після цього відбулося повне виведення активів.
“The reason seems to be that his private key was compromised – resulting in a total wipeout: roughly $17M lost from his Hyperliquid account and another $3.1M that was…”.
Згодом усі активи були переведені на гаманець з адресою 0xF4bE227b268e191b79097Daad0AcCcD9a7A7FAD2. Зловмисник обміняв USDC на DAI, після чого розподілив кошти між двома новими гаманцями. Також $3,11 млн у MSYRUPUSDP були переказані на іншу адресу.
Хвиля атак на криптопроєкти та нові загрози
Інциденти такого масштабу вже траплялися з платформою Hyperliquid. Наприклад, у березні 2025 року велика угода з Ethereum на понад $335 млн викликала збитки для Hyperliquid у розмірі $4 млн за добу, хоча сам трейдер отримав майже $1,9 млн прибутку.
У вересні 2025 року аналітики PeckShield зафіксували понад 20 масштабних атак на криптопроєкти із сукупними збитками близько $127 млн. Серед постраждалих були такі платформи, як UXLINK, SwissBorg, Venus, Yala та GriffAI.
Згідно зі звітами, хакери дедалі частіше використовують соціальну інженерію та нові технологічні методи для викрадення криптоактивів. Дослідники ReversingLabs виявили випадки приховування шкідливого ПЗ у смартконтрактах Ethereum, що значно ускладнює його виявлення. Подібна схема була використана і під час атаки на користувача MetaMask, який втратив токени WLFI через експлойт EIP-7702 після витоку приватного ключа. Експерти не виключають, що аналогічний підхід міг бути застосований і до гаманця Hyperliquid.
За даними Elliptic, північнокорейські хакери у 2025 році викрали понад $2 млрд у криптоактивах, що майже втричі перевищує показник 2024 року. Фахівці зазначають, що зловмисники все частіше націлюються на приватних інвесторів.
У відповідь на посилення загроз аналітична компанія TRM Labs запустила Beacon Network — першу у світі систему миттєвого реагування на криптозлочини. До ініціативи вже приєдналися такі великі гравці ринку, як Binance, Coinbase та PayPal.