Хакерская атака на аккаунт пользователя платформы Hyperliquid привела к потере более $20 млн. Инцидент произошел из-за скомпрометированного приватного ключа, что позволило злоумышленникам полностью вывести средства из кошелька.
Об этом сообщает Finway
Детали атаки и действия хакеров
Как сообщил пользователь под ником mlmabc, владелец кошелька Hyperliquid потерял примерно $17 млн из основного аккаунта и еще $3,1 млн, которые хранились в Plasma Syrup Vault. Согласно данным Hypurrscan, перед атакой была закрыта лонг-сделка на $16 млн в токене HYPE и осуществлена продажа 100 000 HYPE на сумму $4,4 млн. После этого произошло полное выведение активов.
«Причина, похоже, заключается в том, что его приватный ключ был скомпрометирован, что привело к полной потере: примерно $17 млн потеряно из его аккаунта Hyperliquid и еще $3,1 млн, которые были…».
Позже все активы были переведены на кошелек с адресом 0xF4bE227b268e191b79097Daad0AcCcD9a7A7FAD2. Злоумышленник обменял USDC на DAI, после чего распределил средства между двумя новыми кошельками. Также $3,11 млн в MSYRUPUSDP были переведены на другой адрес.
Волна атак на криптопроекты и новые угрозы
Инциденты такого масштаба уже происходили с платформой Hyperliquid. Например, в марте 2025 года крупная сделка с Ethereum на более чем $335 млн вызвала убытки для Hyperliquid в размере $4 млн за день, хотя сам трейдер получил почти $1,9 млн прибыли.
В сентябре 2025 года аналитики PeckShield зафиксировали более 20 масштабных атак на криптопроекты с совокупными убытками около $127 млн. Среди пострадавших были такие платформы, как UXLINK, SwissBorg, Venus, Yala и GriffAI.
Согласно отчетам, хакеры все чаще используют социальную инженерию и новые технологические методы для кражи криптоактивов. Исследователи ReversingLabs выявили случаи скрытия вредоносного ПО в смарт-контрактах Ethereum, что значительно усложняет его обнаружение. Подобная схема была использована и во время атаки на пользователя MetaMask, который потерял токены WLFI из-за эксплойта EIP-7702 после утечки приватного ключа. Эксперты не исключают, что аналогичный подход мог быть применен и к кошельку Hyperliquid.
По данным Elliptic, северокорейские хакеры в 2025 году похитили более $2 млрд в криптоактивах, что почти втрое превышает показатель 2024 года. Специалисты отмечают, что злоумышленники все чаще нацеливаются на частных инвесторов.
В ответ на усиление угроз аналитическая компания TRM Labs запустила Beacon Network — первую в мире систему мгновенного реагирования на криптозлодеяния. К инициативе уже присоединились такие крупные игроки рынка, как Binance, Coinbase и PayPal.