- Um investidor da Hyperliquid perdeu cerca de US$ 21 milhões após um suposto comprometimento de uma chave privada
- O hacker moveu 17,75 milhões em DAI e 3,11 milhões em MSYRUPUSDP e utilizou pontes entre redes para dissimular seu rastro
- Além disso, o hacker dividiu os valores entre diversas carteiras e fez swaps para acumular ainda mais opacidade nas movimentações
Um investidor da Hyperliquid teve cerca de US$21 milhões roubados após vazamento de sua chave privada, conforme alertou a PeckShield. O invasor moveu 17,75 milhões em DAI e 3,11 milhões em MSYRUPUSDP e utilizou pontes entre redes para dissimular seu rastro. Esse episódio mostra que nem mesmo plataformas sofisticadas escapam de riscos quando o controle de chave é comprometido.
Técnica do ataque e rota de dispersão dos recursos
Primeiramente, o hacker obteve controle total da chave privada da carteira alvo ‘0x0cdC…E955‘. Logo, ele mobilizou todos os ativos disponíveis livremente. Em seguida, os fundos foram ‘bridged’ para Ethereum, fragmentando rotas de transação para dificultar rastreamento.
#PeckShieldAlert A victim 0x0cdC…E955 lost ~$21M worth of cryptos on #Hyperliquid due to a private key leak.
The hacker has bridged the stolen funds to #Ethereum, including 17.75M $DAI & 3.11M $MSYRUPUSDP. pic.twitter.com/yZUMM6xL5f
— PeckShieldAlert (@PeckShieldAlert) October 10, 2025
Além disso, o invasor dividiu os valores entre diversas carteiras e fez swaps para acumular ainda mais opacidade nas movimentações.
Enquanto isso, a PeckShield divulgou capturas on‑chain que mostram como os endereços envolvidos dispersam os ativos entre si. Assim, o uso combinado de pontes e fragmentação complica o rastreio e torna o ataque mais resiliente à recuperação.
Implicações para usuários e reforço da cultura de segurança
Esse caso reforça que a custódia de chaves privadas exige práticas rigorosas: usar wallets frias, autenticação multifator e manter as chaves em local off‑line são medidas essenciais. Além disso, plataformas cripto devem instituir monitoramento automático de transações atípicas, pausar saques suspeitos e proteger usuários com alertas.
Outrossim, a comunidade cripto precisa promover educação contínua sobre segurança de chaves e riscos associados, especialmente para novos usuários.
De fato, embora muitos ataques envolvam vulnerabilidades em protocolos, esse evento mostra que o ponto mais frágil continua sendo o fator humano. Por fim, ele serve como alerta: segurança não é um complemento, mas parte fundamental do uso de criptoativos.
