Hyperliquid victime d’un important piratage après la compromission d’une clé privée
Un piratage majeur sur la bourse décentralisée Hyperliquid a entraîné la perte d’environ 21 millions de dollars pour un trader, relançant le débat sur la sécurité des actifs auto-détenus dans la DeFi.
Les enquêteurs blockchain de PeckShield ont révélé que les attaquants avaient accédé à une clé privée liée au protocole de prêt Hyperdrive d’Hyperliquid. Les actifs volés près de 18 millions de DAI et un peu plus de 3 millions de SyrupUSDC, un dérivé du stablecoin USDC – ont ensuite été transférés vers Ethereum. La manière dont la clé a été exposée reste inconnue, bien que les preuves on-chain indiquent une violation ciblée et délibérée.
L’incident survient alors qu’Hyperliquid connaissait une croissance explosive. Son programme de récompenses basé sur des points, crédité d’avoir attiré des dizaines de milliers d’utilisateurs, a récemment distribué un airdrop à plus de 94.000 portefeuilles. Selon DefiLlama, l’activité de trading a dépassé 3,5 milliards de dollars au cours de la dernière semaine, rendant le timing du piratage particulièrement dommageable pour la réputation de la plateforme.
Une popularité croissante face aux risques familiers de la DeFi
Les plateformes décentralisées ont retrouvé de l’élan cette année, mais la même ouverture qui attire les traders continue de les exposer à de graves risques de sécurité. Sans autorité centrale pour annuler les transactions, un seul portefeuille compromis peut entraîner des pertes irréversibles.
Les analystes soulignent que même les traders expérimentés restent vulnérables si leurs pratiques de sécurité faiblissent. Le conseil le plus courant reste le même : ne conserver que de petites sommes dans les portefeuilles en ligne pour le trading actif et garder la majorité des fonds en cold storage, hors ligne.
Les faux comptes de support client et les liens de phishing déguisés en « pages d’autorisation » figurent parmi les principales menaces auxquelles les utilisateurs de DEX sont confrontés. La documentation d’Hyperliquid elle-même avertit que les clés privées ne doivent jamais être partagées, même lors de la configuration de portefeuilles API.
L’industrie appelle à la prudence
À la suite du piratage, l’échange MEXC a exhorté ses utilisateurs à vérifier les autorisations de leurs portefeuilles via des outils comme la section Token Approvals d’Etherscan, notant que les attaquants exploitent souvent des autorisations excessives pour vider les fonds.
Les dernières données de la société de cybersécurité CertiK montrent qu’en 2025, les plateformes décentralisées et les bourses crypto sont restées les principales cibles des piratages, représentant la majorité des fonds volés.
Alors que l’enquête se poursuit, le cas d’Hyperliquid rappelle une fois de plus que, si la DeFi offre liberté et contrôle, elle exige aussi une vigilance constante.
Les informations fournies dans cet article sont uniquement à titre informatif et ne constituent pas des conseils financiers, en matière d’investissement ou de trading. Coindoo.com n’approuve ni ne recommande aucune stratégie d’investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre toute décision d’investissement.
Avec plus de 6 ans d’expérience dans le monde des marchés financiers et des cryptomonnaies, Theodor Valkov fournit des analyses approfondies, des actualités de dernière minute et des prévisions stratégiques pour les investisseurs et les passionnés. Son professionnalisme et son sens aigu des tendances du marché rendent les informations qu’il partage fiables et précieuses pour quiconque souhaite prendre des décisions éclairées.
