Адреса гаманця Hyperliquid, що працює 0x0cdc… e955 втратив криптовалюту на 21 мільйон доларів хакерам, після приватного порушення ключів.
Фахівці з безпеки блокчейна в Peckshield відслідковував рух викрадених активів за допомогою аналізу на ланцюзі, виявляючи, що зловмисники швидко переїхали, щоб передати компрометовані кошти до Еферіум мережа.
Вкрадений перевезення включав приблизно 17,75 мільйонів жетонів DAI та 3,11 мільйона жетонів MSYRUPUSDP.
Дослідження Peckshield включало наочні докази у вигляді скріншотів, які відображають різні адреси гаманця, пов’язані з крадіжкою.
Дані показують чіткий шлях викрадених жетонів, які систематично передаються та перерозподіляються Через темний басейн Monero. Ця методологія тісно відображає тактику, яка використовується кіберзлочинцями в попередніх гучних крадіжках криптовалюти.
16 мільйонів доларів торгівлі тісними посиланнями на порушення приватного ключа Hyperliquid
Таємничий аспект хакерського інциденту передбачає терміни певної торгової діяльності.
Саме тоді, коли Пексейлд видав своє початкове сповіщення про порушення, торгові записи Покажіть, що акаунт Hyperliquid здійснив закриття тривалої позиції на суму 16 мільйонів доларів.
Цей самий рахунок також ліквідував 100 000 монети -ажіотажу, перетворивши їх на 4,4 мільйона доларів.
Дослідники MLM провів аналіз записів транзакцій від Hypurscan і висунули теорію, що цей торговий рахунок, ймовірно, належить до компрометованого користувача.
Їх міркування зосереджуються на спостереженні про те, що ці нещодавно придбані активи були перетворені в StableCoins USDC та DAI, тоді розсіюється через численні адреси гаманця що охоплює і мережі блокчейн Ethereum, і арбітраж.
Ця схема транзакції тісно співвідноситься з даними руху, які Peckshield зафіксовано через etherscan.
Обсяг нападу не обмежувалося активами, що тримаються безпосередньо на платформі гіперлікіда.
Результати розслідування показують, що зловмисник також успішно витягнув 3,1 мільйона доларів з пулу ліквідності у плазмовому сиропі.
Ці фонди, номіновані в токенах MSYRUPUSDP, негайно переселилися на щойно створену адресу гаманця.
Люк Кеннон, видатний голос на X (раніше Twitter), припустив, що втрати жертви можуть бути ще більш обширними.
Згідно Аналіз Кеннонадодаткові 300 000 доларів, можливо, були викинуті з асоційованих адрес гаманця, які хакеру вдалося йти на компроміс.
Подібні інциденти з хакерами на гіперлікіді фарбують тривожну картину
Ще один користувач Hyperliquid спільний що він втратив 700 тис. Доларів у галасі в подібному інциденті минулого місяця.
За його словами, він не впевнений, як його зламали, “Ні зловмисне програмне забезпечення, ні чатів для розбратів, ні дзвінків TG, ні завантаження електронної пошти” Він додав.
Він вірить Хак, швидше за все, був досягнутий через зловмисне програмне забезпечення Windows, оскільки він не торкався криптовалют за тиждень до злом і також отримав новий MacBook, але гаманець не був встановлений на ньому.
На відміну від розумних контрактних помилок або обмінних експлуатації, ця атака сталася через витік приватного ключа.
Це означає, що зловмисник отримав прямий доступ до облікових даних для входу в гаманець. Такі витоки часто виникають через фішинг -посилання, зловмисне програмне забезпечення або небезпечне зберігання ключів.
Безпека Експерти давно попереджали Ці високоцінні рахунки завжди повинні використовувати холодні гаманці або багатосторонній захист для запобігання таких випадків.
Blockstream випустив термінові попередження про попередження безпеки про складну фішинг -кампанію, спрямовану на власників апаратних гаманців нефритового забезпечення за допомогою підроблених електронних листів оновлення прошивки.# #Cryptohttps://t.co/qqmya4ezrm
– Cryptonews.com (@cryptonews) 13 вересня 2025 року
Але, здається, користувачі продовжують ставати жертвою цих подвигів.
Схема приватних ключових порушень
Лише кілька тижнів тому SFUND, офіційний знак Seedify, впав на 99% після північної корейської мови Хакери витягнули 1,2 мільйона доларів З DAO Launchpad, отримавши доступ до приватних ключів розробника Seedify.
Аналогічно, у вересні користувача протоколу кредитування Венери на ланцюзі BNB втрачені активи вартістю 27 мільйонів доларів через порушення приватного ключа.
Згідно з доповідь За допомогою фірми Blockchain Security Certik, лише минулого року відбулася втрата в 2,36 мільярда доларів у всьому 760 випадках безпеки на ланцюзі.
Кошові 1,05 мільярда доларів були втрачені приватними ключових порушеннями через понад 296 випадків, що становить 39% від загальної кількості нападів, зазначених у криптовалюті.
Приватне ключове порушення Через фішинг популярний завдяки своїй простоті та ефективності, йдеться у звіті.
Це менше про технологічні захисні сили та більше про вразливість людини.
Трансакції Blockchain роблять фішинг “особливо руйнівними”, оскільки вони незворотні.
Також спостерігається, що Ethereum побачив найбільші випадки безпеки в цілому, з 403 із загальної кількості 760 хаківафери та подвиги з подальшим смарт-ланцюгом Binance (BSC), другого за величиною цільовим ланцюгом, коли мова йде про фішинг-афери.
Але зараз, здається, гіперліцида, внаслідок її децентралізованої природи, також потрапляє в поєднання для хакерів та поганих акторів.
Пост Користувач Hyperliquid втрачає 21 мільйон доларів хакерам після порушення приватного ключа з’явився першим на Cryptonews.