В результате ещё одного шокирующего взлома в сети компания PeckShieldAlert, специализирующаяся на безопасности блокчейна, сообщила, что адрес, связанный с платформой Hyperliquid, потерял около 21 миллиона долларов в криптовалюте.

Сообщается, что инцидент произошёл после того, как злоумышленнику удалось скомпрометировать закрытый ключ кошелька, что позволило ему получить полный доступ к средствам жертвы

Кошелек Victim от Hyperliquid потерял 21 миллион долларов

Согласно данным PeckShield, хакер перевел 17,5 млн DAI и 3,11 млн SYRUPUSDP с кошелька жертвы. Вскоре после кражи денег хакер быстро перевел активы в другие сети, что усложнило их отслеживание.

Однако часть средств сейчас находится на разных кошельках Ethereum, и следователи полагают, что вскоре они могут быть обменены или отмыты.

PeckShield также опубликовал скриншоты, на которых показаны несколько адресов кошельков, связанных с инцидентом. На каждом из них видны следы перевода, обмена и распределения украденных токенов. Такая схема часто используется при попытках отмывания денег после крупных криптовалютных краж

Как хакер проник в систему

Что отличает этот взлом от других, так это точность атаки. В отличие от ошибок в смарт-контрактах или эксплойтов бирж, эта атака произошла из-за утечки закрытого ключа. Это означает, что злоумышленник получил прямой доступ к учётным данным для входа в кошелёк. Такие утечки часто происходят из-за фишинговых ссылок, вредоносного ПО или небезопасного хранения ключей.

Эксперты по безопасности уже давно предупреждают, что для защиты важных аккаунтов следует всегда использовать холодные кошельки или защиту с мультиподписью, чтобы предотвратить подобные инциденты.

Пока продолжается расследование, PeckShield призывает всех трейдеров и команды проектов сохранять бдительность, не переходить по подозрительным ссылкам и хранить приватные ключи в автономном режиме.