Хакеры похитили более $20 млн из кошелька пользователя Hyperliquid

• Аккаунт пользователя платформы Hyperliquid подвергся хакерской атаке.
• В результате его общие потери составили $20 млн.
• К этому привел скомпрометированный приватный ключ привел.

Криптосообщество снова всколыхнула новость о масштабном похищении средств: владелец кошелька, связанного с платформой Hyperliquid, потерял более $20 млн после компрометации приватного ключа. Об этом заявил пользователь под ником mlmabc.

This wallet closed a $16M HYPE long and sold 100K HYPE ($4.4M) about 11 hours ago:
https://t.co/ySlqJIRzQc

The reason seems to be that his private key was compromised – resulting in a total wipeout: roughly $17M lost from his Hyperliquid account and another $3.1M that was…

— MLM (@mlmabc) October 9, 2025

Согласно данным Hypurrscan, пользователь закрыл лонг-сделку на $16 млн в токене HYPE и продал 100 000 HYPE на сумму около $4,4 млн примерно 11 часов назад. После этого кошелек подвергся полному «уничтожению» активов.

По предварительным данным, злоумышленники получили доступ к приватному ключу, что позволило им вывести все средства. Всего было потеряно около $17 млн из аккаунта Hyperliquid и еще $3,1 млн, размещенных в Plasma Syrup Vault.

После взлома все активы были переведены на кошелек с адресом 0xF4bE227b268e191b79097Daad0AcCcD9a7A7FAD2.

Хакер обменял похищенные USDC на DAI и распределил средства между двумя новыми кошельками. Кроме этого, $3,11 млн MSYRUPUSDP также переведены на другой адрес.

Подобные случаи уже случались с платформой. Так, в марте 2025 года китовая сделка на Ethereum на сумму более $335 млн привела к убыткам Hyperliquid в $4 млн за сутки, хотя сам трейдер заработал почти $1,9 млн.

Позже, в сентябре 2025 года аналитики PeckShield зафиксировали более 20 масштабных атак на криптопроекты с общим ущербом около $127 млн, среди которых были UXLINK, SwissBorg, Venus, Yala и GriffAI.

Согласно отчетам, хакеры все чаще используют социальную инженерию и новые технические методы для похищения криптоактивов. Так, недавно исследователи ReversingLabs сообщили о случаях, когда вредоносное программное обеспечение скрывалось в смарт-контрактах Ethereum, что затрудняло его обнаружение.

В частности, пользователь MetaMask потерял токены WLFI из-за атаки, которая использовала эксплойт EIP-7702 после утечки приватного ключа — подобная схема, которую, вероятно, могли применить и на этот раз с Hyperliquid.

Напомним, что, по данным Elliptic, только в 2025 году северокорейские хакеры похитили более $2 млрд в криптоактивах, что почти втрое больше, чем в 2024 году. Эксперты подчеркивают, что «злоумышленники все чаще нацеливаются на частных инвесторов».

В ответ на угрозу аналитическая компания TRM Labs сообщила о запуске Beacon Network — первой в мире системы мгновенного реагирования на криптопреступления. К инициативе уже присоединились Binance, Coinbase, PayPal и другие крупные игроки рынка.

Источник