Um usuário da Hyperliquid, operando o endereço de carteira 0x0cdC…E955, perdeu cerca de US$ 21 milhões em cripto para hackers, após uma violação de chave privada.
Especialistas em segurança de blockchain da PeckShield acompanharam o movimento dos ativos roubados por meio de análise on-chain, revelando que os invasores rapidamente transferiram os fundos comprometidos para a rede Ethereum.
A soma roubada incluiu aproximadamente 17,75 milhões de DAI tokens e 3,11 milhões de MSYRUPUSDP tokens.
A investigação da PeckShield incluiu evidências visuais na forma de capturas de tela que mapeiam vários endereços de carteira implicados no roubo.
Os dados mostram um rastro claro de tokens roubados sendo transferidos de forma sistemática e redistribuídos através de uma dark pool do Monero. Essa metodologia se assemelha às táticas empregadas por criminosos cibernéticos em roubos de criptomoedas de alto perfil no passado.
Fechamento de posição longa de US$ 16 milhões ligado ao vazamento de chave privada da Hyperliquid
Um aspecto misterioso do incidente envolve o timing de certas atividades de negociação.
Precisamente no momento em que a PeckShield emitiu seu alerta inicial sobre a violação, uma conta da Hyperliquid executou o fechamento de uma posição longa de HYPE no valor de US$ 16 milhões.
Essa mesma conta também liquidou 100.000 moedas HYPE, convertendo-as em US$ 4,4 milhões.
Pesquisadores da MLM realizaram uma análise dos registros de transações da Hypurrscan e sustentam a hipótese de que essa conta de negociação provavelmente pertence ao usuário comprometido.
O raciocínio baseia-se na observação de que esses ativos recém-adquiridos foram convertidos para as stablecoins USDC e DAI, e então dispersos entre várias carteiras que abrangem as redes Ethereum e Arbitrum.
Essa prática de transação se alinha com os dados de movimento documentados pela PeckShield através do Etherscan.
O alcance do ataque não se limitou aos ativos mantidos diretamente na plataforma Hyperliquid.
Resultados de investigações revelam que o atacante também conseguiu extrair US$ 3,1 milhões do liquidity pool Plasma Syrup.
Esses fundos, denominados em tokens MSYRUPUSDP, foram imediatamente realocados para um endereço de carteira recém-criado.
Luke Cannon, uma voz proeminente no X (antigo Twitter), sugeriu que as perdas da vítima podem ser ainda mais extensas.
Segundo a análise de Cannon, mais US$ 300.000 podem ter sido drenados de endereços de carteira associados que o invasor conseguiu comprometer.
Incidentes de hacking semelhantes em Hyperliquid pintam um quadro preocupante
Outro usuário da Hyperliquid relatou ter perdido US$ 700 mil em HYPE em um incidente semelhante no mês anterior.
Segundo ele, não tem certeza de como foi hackeado: “Sem malware, sem chats no Discord, sem chamadas no TG, sem download de e-mail”, acrescentou.
Ele acredita que o hack foi mais provavelmente obtido por meio de malware no Windows, pois não havia tocado nas carteiras de crypto por uma semana antes do hack e havia adquirido um novo MacBook, porém a carteira não foi configurada nele.
Ao contrário de bugs em contratos inteligentes ou exploits em exchanges, esse ataque ocorreu por causa de um vazamento de chave privada. Em outras palavras, o atacante ganhou acesso direto às credenciais de login da carteira. Vazamentos assim costumam ocorrer devido a phishing, malware ou armazenamento inseguro de chaves.
Especialistas em segurança já alertaram há muito tempo que contas de alto valor devem sempre usar carteiras frias ou proteção com multi-sig para evitar tais incidentes.
Blockstream emitiu um alerta de segurança urgente para alertar os usuários sobre uma campanha de phishing sofisticada mirando usuários de carteiras de hardware Jade por meio de e-mails de atualização de firmware falsa. #Phishing #Cryptohttps://t.co/QQMYA4Ezrm
Mas parece que os usuários continuam sendo vítimas dessas explorações.
Um padrão de violação de chaves privadas
Há poucas semanas, a SFUND, token oficial da Seedify, despencou 99% após hackers norte-coreanos drenarem US$ 1,2 milhão da DAO launchpad ao obter acesso às chaves privadas de um desenvolvedor Seedify.
Da mesma forma, em setembro, um usuário do protocolo Venus na rede BNB perdeu ativos no valor de cerca de US$ 27 milhões devido a uma violação de chave privada.
De acordo com um relatório da empresa de segurança blockchain CertiK, no ano passado houve uma perda de US$ 2,36 bilhões no total em 760 incidentes de segurança on-chain.
Um total de US$ 1,05 bilhão foi perdido devido a violações de chaves privadas por meio de mais de 296 incidentes, representando 39% do total de ataques no setor cripto.
Relatos apontam que falhas de chave privada via phishing são populares pela simplicidade e eficácia, aponta o relatório.
É menos sobre defesas tecnológicas e mais sobre vulnerabilidade humana.
Transações na blockchain tornam o phishing especialmente devastador pois são irreversíveis.
Também é observado que o Ethereum sofreu o maior número de incidentes de segurança overall, com 403 dos 760 hacks, golpes e exploits, seguido pela Binance Smart Chain (BSC), a segunda rede mais visada por golpes de phishing.
Mas agora parece que a Hyperliquid, devido à sua natureza descentralizada, também entra no alvo de hackers e mal-intencionados.
A postagem Hyperliquid User Loses $21 Million to Hackers After Private Key Breach apareceu originalmente no Cryptonews.
