Hyperliquid whale perd 21 millions de dollars suite à une faille de sécurité dans son portefeuille, des exploits ciblant des DEX malveillants

Un trader d'Hyperliquid a perdu 21 millions de dollarsdentà une attaque ciblée ayant compromis son portefeuille. Il a perdu plus de 17 millions de dollars en DAI, le reste étant en stablecoins Maple Protocol. 

Un trader important d'Hyperliquid a été victime d'une attaque, vraisemblablement basée sur le vol de ses clés privées. Il a perdu 21 millions de dollars, dont plus de 17 millions en tokens DAI. Selon PeckShield Alert, seul son portefeuille personnel a été affecté par une fuite de clés privées nondent. 

#AlertePeckShield Une victime, 0x0cdC…E955, a perdu environ 21 millions de dollars en cryptomonnaie sur #Hyperliquid à cause d'une fuite de clé privée.

Le pirate a transféré les fonds volés vers EthereumEthereum, dont 17,75 millions DAI et 3,11 millions de MSYRUPUSDP. pic.twitter.com/H2UEfmWsMW

— PeckShieldAlert (@PeckShieldAlert) 10 octobre 2025

Hyperliquid n'est pas compromis et aucun autre trader n'a signalé de pertes. Cette perte récente vient s'ajouter à la liste des cas d' attaques visant des traders de DEX malveillants. Hyperliquid étant transparent quant aux transactions et aux soldes des portefeuilles, ces derniers sont ciblés individuellement. 

Un portefeuille piraté a été liquidé sur HYPE

Le portefeuille attaqué a été vidé juste après la clôture d'une transaction réussie, confirmant ainsi aux pirates que les fonds étaient disponibles. Leurs actions ont affecté plusieurs coffres-forts sur Hyperliquid, les comptes compromis étant utilisés pour des opérations sur Ethereum et Arbitrum. D'autres témoignages indiquent qu'environ 300 000 $ supplémentaires ont été perdus sur un portefeuille lié au même utilisateur. 

L'exploitation de la faille a débuté après que le portefeuille a clôturé une position longue de 16 millions de dollars sur HYPE, puis a immédiatement vendu 100 000 HYPE pour 4,4 millions de dollars. Le jeton a été vendu contre du DAI, qui a ensuite été transféré sur Ethereum et mélangé. 

De plus, suite à la compromission du portefeuille, le pirate a pu s'emparer d'une mise de 3,1 millions de dollars du Plasma Syrup Vault. Il a transféré les MSYRUPUSDP vers une nouvelle adresse, provisoirement sans effectuer d'autres échanges ou mixages. 

Le pirate détient désormais 6,91 millions de dollars dans un portefeuille sur Ethereum, 10 millions de dollars dans une autre Ethereum , tout en vidant le portefeuille intermédiaire Arbitrum utilisé pour le vidage initial du portefeuille. 

Hyperliquid est-il exposé à un risque de piratage ?

Hyperliquid a déjà fait l'objet de rumeurs alarmistes concernant sa vulnérabilité face aux pirates informatiques nord-coréens. Cependant, la plateforme ne détient aucun fonds en dépôt et n'a pas été piratée à ce jour. Le DEX reste néanmoins exposé à un risque de transactions agressives et de vidage de certains coffres, notamment pour les actifs à faible liquidité. 

Suite à la récente attaque massive de gros investisseurs, HYPE est resté à 44,41 $, en attente d'une nouvelle percée. 

Le seul problème à l'avenir concernerait le propriétaire du portefeuille compromis. Hyperliquid se prépare actuellement à une nouvelle de distribution de tokens, avec le lancement prévu de plusieurs nouveaux projets. Le portefeuille compromis pourrait recevoir des récompenses en fonction des volumes d'échange, mais celles-ci pourraient également être détournées par le pirate. 

Auparavant, une liste de 1 200 compromises avait été publiée, dont certaines étaient actives sur Hyperliquid. Cependant, aucune de ces adresses ne contenait de fonds importants. On ignore encore comment le portefeuille a été compromis, même si les attaques récentes ont impliqué des logiciels malveillants, de fausses authentifications à deux facteurs, de faux liens Zoom , etc.