Kolejna giełda kryptowalut okradziona — sprawdź, czy trzymasz tam środki

Kolejna giełda kryptowalut zhakowana. Na zdecentralizowanej platformie tradingowej Hyperliquid doszło do konkretnego włamania. Użytkownik platformy tracił 21 milionów dolarów po tym, jak jego klucz prywatny został przejęty przez atakującego, który wykorzystał podatność w protokole pożyczkowym Hyperdrive.

Ile giełda kryptowalut straciła środków

Według firmy analitycznej PeckShield, haker ukradł 17,75 mln DAI oraz 3,11 mln SyrupUSDC – syntetycznej wersji stablecoina USDC używanej na Hyperdrive – a następnie przeniósł środki do sieci Ethereum.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji klucza prywatnego, co tylko potęguje obawy o bezpieczeństwo w świecie DeFi. Incydent miał miejsce w momencie, gdy Hyperliquid notuje rekordowe zainteresowanie – w ostatnim tygodniu wolumen obrotu na platformie przekroczył 3,5 miliarda dolarów, a ponad 94 000 adresów otrzymało nagrody w ramach programu lojalnościowego. Wydarzenie to jednak przypomina, że rosnąca aktywność DEX-ów idzie w parze ze wzrostem ryzyka.

Samoopieka ma swoją cenę

Zdecentralizowane giełdy, takie jak Hyperliquid, dają użytkownikom pełną kontrolę nad ich kryptowalutami. Jednak ta autonomia oznacza również pełną odpowiedzialność za bezpieczeństwo środków. Eksperci ds. cyberbezpieczeństwa przypominają, że podstawą ochrony jest oddzielenie portfela „gorącego” (hot wallet) od „zimnego” (cold wallet). Hot wallet, połączony z internetem, powinien zawierać tylko środki potrzebne do bieżącego handlu. Z kolei zdecydowana większość aktywów powinna być przechowywana w cold walletach – odłączonych od sieci i niedostępnych dla potencjalnych atakujących. Krytyczne znaczenie ma również nigdy nieudostępnianie kluczy prywatnych ani fraz seed, nawet podczas konfiguracji portfeli API. Oficjalna dokumentacja Hyperliquid wyraźnie ostrzega przed takimi praktykami.

Najczęstsze zagrożenia i skuteczne sposoby obrony

Po ataku na Hyperliquid eksperci przypominają o podstawowych zasadach bezpieczeństwa w świecie kryptowalut. Należy zachować szczególną ostrożność wobec fałszywych stron autoryzacyjnych, wiadomości od rzekomego „wsparcia technicznego” na Telegramie czy Discordzie – to popularne metody wyłudzania kluczy i danych logowania. Zaleca się również regularną kontrolę przyznanych uprawnień za pomocą narzędzi takich jak Token Approvals na Etherscan czy podobnych platform on-chain. Nadmierne uprawnienia dla protokołów DeFi często stają się furtką do ataków, dlatego warto je okresowo cofać. Według raportu firmy CertiK, w trzecim kwartale 2025 roku giełdy kryptowalutowe i protokoły DeFi były dwoma głównymi celami ataków hakerskich. Przypadek Hyperliquid pokazuje, że nawet najbardziej zaawansowane platformy nie są wolne od zagrożeń, a świadome zarządzanie bezpieczeństwem przez użytkowników pozostaje najważniejszą linią obrony.