В криптовалютном сообществе снова резонанс: неизвестные хакеры похитили более $20 млн из кошелька пользователя, связанного с платформой Hyperliquid. Ключевой причиной инцидента стала компрометация приватного ключа владельца счета.
Об этом сообщает Бизнес • Медиа
Детали атаки и действия злоумышленников
Согласно информации пользователя под ником mlmabc, преступники получили доступ к приватному ключу, что позволило им вывести все активы из аккаунта Hyperliquid. В результате было потеряно около $17 млн с биржевого счета и еще $3,1 млн, которые находились в Plasma Syrup Vault. Перед взломом пользователь закрыл лонг-сделку на $16 млн в токене HYPE и продал 100 000 HYPE на сумму $4,4 млн. После этого счет был полностью очищен от активов.
«Причина, похоже, заключается в том, что его приватный ключ был скомпрометирован – в результате чего произошла полная потеря: примерно $17 млн потеряно из его аккаунта Hyperliquid и еще $3,1 млн, которые были…»
Все активы после взлома были переведены на кошелек с адресом 0xF4bE227b268e191b79097Daad0AcCcD9a7A7FAD2. Позже похищенные USDC хакер обменял на DAI, а полученные средства разделил между двумя новыми кошельками. Еще $3,11 млн MSYRUPUSDP также перевели на другой адрес.
Волна атак на крипторынок и новые схемы взлома
Подобные инциденты для Hyperliquid не новы. В марте 2025 года из-за китовой сделки на Ethereum, которая превысила $335 млн, платформа понесла убытки в $4 млн за один день, тогда как трейдер получил прибыль почти в $1,9 млн.
Также в сентябре 2025 года аналитики PeckShield зафиксировали более 20 масштабных атак на криптопроекты, среди которых UXLINK, SwissBorg, Venus, Yala и GriffAI. Общие потери тогда составили около $127 млн.
Специалисты отмечают, что хакеры все чаще используют социальную инженерию и новые технические приемы для похищения криптоактивов. Например, исследователи ReversingLabs обнаружили случаи, когда вредоносное программное обеспечение было скрыто в смарт-контрактах Ethereum, что усложняло его идентификацию.
В последнее время также фиксируются атаки, которые эксплуатируют утечки приватных ключей. Так, один из пользователей MetaMask потерял токены WLFI из-за атаки с использованием эксплойта EIP-7702 — подобный метод, вероятно, применили и в этот раз во время взлома Hyperliquid.
По данным Elliptic, в течение 2025 года северокорейские хакеры завладели более $2 млрд в криптоактивах, что почти в три раза больше, чем в 2024 году. Эксперты подчеркивают, что «злоумышленники все чаще нацеливаются на частных инвесторов».
С целью повышения безопасности аналитическая компания TRM Labs анонсировала запуск Beacon Network — первой в мире системы мгновенного реагирования на криптозлодеяния. К этой инициативе уже присоединились такие крупные игроки рынка, как Binance, Coinbase и PayPal.