У криптовалютній спільноті знову резонанс: невідомі хакери викрали понад $20 млн із гаманця користувача, пов’язаного з платформою Hyperliquid. Ключовою причиною інциденту стала компрометація приватного ключа власника рахунку.
Про це розповідає Бізнес • Медіа
Деталі атаки та дії зловмисників
Згідно з інформацією користувача під ніком mlmabc, злочинці отримали доступ до приватного ключа, що дозволило їм вивести всі активи з акаунта Hyperliquid. Внаслідок цього було втрачено близько $17 млн з біржового рахунку та ще $3,1 млн, які перебували у Plasma Syrup Vault. Перед зломом користувач закрив лонг-угоду на $16 млн у токені HYPE і продав 100 000 HYPE на суму $4,4 млн. Після цього рахунок був повністю очищений від активів.
«The reason seems to be that his private key was compromised – resulting in a total wipeout: roughly $17M lost from his Hyperliquid account and another $3.1M that was…»
Усі активи після злому були переказані на гаманець із адресою 0xF4bE227b268e191b79097Daad0AcCcD9a7A7FAD2. Згодом викрадені USDC хакер обміняв на DAI, а отримані кошти розділив між двома новими гаманцями. Ще $3,11 млн MSYRUPUSDP також переказали на іншу адресу.
Хвиля атак на крипторинок і нові схеми злому
Подібні інциденти для Hyperliquid не нові. У березні 2025 року через китову угоду на Ethereum, яка перевищила $335 млн, платформа зазнала збитків у $4 млн за одну добу, тоді як трейдер отримав прибуток майже $1,9 млн.
Також у вересні 2025 року аналітики PeckShield зафіксували понад 20 масштабних атак на криптопроєкти, серед яких UXLINK, SwissBorg, Venus, Yala та GriffAI. Загальні втрати тоді сягнули близько $127 млн.
Фахівці відзначають, що хакери дедалі частіше використовують соціальну інженерію та нові технічні прийоми для викрадення криптоактивів. Наприклад, дослідники ReversingLabs виявили випадки, коли шкідливе програмне забезпечення було заховане у смартконтрактах Ethereum, що ускладнювало його ідентифікацію.
Останнім часом також фіксуються атаки, які експлуатують витоки приватних ключів. Так, один із користувачів MetaMask втратив токени WLFI через атаку з використанням експлойту EIP-7702 — подібний метод, ймовірно, застосували й цього разу під час злому Hyperliquid.
За даними Elliptic, протягом 2025 року північнокорейські хакери заволоділи понад $2 млрд у криптоактивах, що майже втричі більше, ніж у 2024 році. Експерти наголошують, що «зловмисники дедалі частіше націлюються на приватних інвесторів».
З метою підвищення безпеки аналітична компанія TRM Labs анонсувала запуск Beacon Network — першої у світі системи миттєвого реагування на криптозлочини. До цієї ініціативи вже приєдналися такі великі гравці ринку, як Binance, Coinbase та PayPal.