Un wallet relié à Hyperliquid s’est fait siphonner environ 21 millions de dollars après une compromission de clé privée. Les fonds visés étaient majoritairement des stablecoins, et l’attaquant a déplacé la trésorerie en quelques transactions rapides. Pour l’écosystème, le message est clair : sur un DEX, la self-custody est un filet sans nœud de secours.
Les procédures internes des partenaires financiers tiennent au casier opérationnel du trader, pas au discours. Dès qu’un hot wallet est compromis, la fenêtre de réaction se compte en secondes.
#PeckShieldAlert A victim 0x0cdC…E955 lost ~$21M worth of cryptos on #Hyperliquid due to a private key leak.
The hacker has bridged the stolen funds to #Ethereum, including 17.75M $DAI & 3.11M $MSYRUPUSDP. pic.twitter.com/yZUMM6xL5f
— PeckShieldAlert (@PeckShieldAlert) October 10, 2025
Sécurité : les réflexes qui font la différence
Le premier principe reste basique et souvent négligé. Un hot wallet pour trader, un cold wallet pour conserver. La majorité des fonds dort hors ligne, l’opérationnel tourne avec une float limitée. On évite de connecter des montants significatifs à un smart contract tant que l’exposition n’est pas strictement nécessaire.
Côté pratiques, on verrouille l’environnement : gestion des seed phrases hors caméra et hors cloud, anti-phishing activé, signatures lisibles grâce à des wallets qui affichent les champs critiques. Les bots de faux « supports » sur Telegram ou Discord prospèrent sur la précipitation. On vérifie l’URL, le certificat, l’origine de chaque message.
Autre point souvent oublié par des traders expérimentés. Les approvals sont des portes ouvertes tant qu’on ne les referme pas. Passer régulièrement par un gestionnaire on-chain pour revoir et révoquer les autorisations inutiles devient un réflexe.
Même logique pour les API wallets et les intégrations d’outillage de trading : on n’entre jamais une private key, jamais une seed, dans un formulaire tiers. La documentation officielle le martèle justement. Au besoin, on isole des sous-wallets dédiés à l’exécution, avec des limites d’usage, afin de contenir l’impact d’un incident.
Enfin, on traite le risk management comme une routine sportive. Petits montants sur les pools expérimentaux, montée en charge progressive, alertes de solde, listes blanches d’adresses. Les organisations qui s’en sortent ont un playbook où chacun sait quoi faire si l’onglet clignote rouge.
Les particuliers peuvent l’adapter, sans lourdeur. Un tableur, un rappel hebdomadaire, et dix minutes pour fermer ce qui n’a plus lieu d’être. C’est simple, mais c’est ce qui sépare un mauvais frisson d’un véritable naufrage.
Pourquoi l’incident secoue le marché
Hyperliquid capte une activité record et a récemment bouclé un airdrop massif, ce qui attire à la fois market makers et opportunistes. Quand l’ordinaire devient des volumes de plusieurs milliards par semaine, l’hygiène opérationnelle doit suivre. La due diligence d’un desk, c’est le contrôle technique version crypto : clés isolées, processus de signature, et revues d’autorisations en continu.
Selon les tableaux DefiLlama, la plateforme a traité plus de 3,5 milliards de volume en sept jours récemment, contexte qui rend l’incident d’autant plus scruté. Dans ces phases d’affluence, la surface d’attaque sociale explose, des faux supports aux pages d’authentification piégées.
According to PeckShieldAlert, the address 0x0cdC…E955 suffered a loss of approximately $21 million in crypto assets on Hyperliquid due to a private key leak. The hacker then transferred part of the stolen funds cross-chain to the Ethereum network, including 17.5 million DAI and…
— Wu Blockchain (@WuBlockchain) October 10, 2025
Ce que l’on sait de l’attaque
Les éléments publics indiquent une compromission de private key, sans précision sur le vecteur exact. L’attaquant a ciblé environ 17,75 millions de DAI et un peu plus de 3,1 millions de SyrupUSDC utilisés au sein d’Hyperdrive, puis a bridge les fonds vers Ethereum. L’incident concerne un seul utilisateur et ne remet pas en cause l’intégrité de la plateforme elle-même, d’où l’importance de distinguer le risque smart contract du risque opérationnel côté wallet.
La séquence rappelle une règle de base du trading on-chain : on conçoit son setup comme un système avec des pare-feux, pas comme un coffre unique. Dans le contexte actuel de DEX très actifs, la vigilance n’est pas un slogan. C’est une méthode.
Elle tient dans peu de choses très concrètes. Des clés qui ne circulent pas, des approvals qui expirent, des montants qui restent modestes sur l’adresse connectée, des automatisations qui n’exposent jamais la seed. Rien de spectaculaire, rien qui fasse la une. Mais à l’échelle d’un portefeuille, c’est la différence entre un incident maîtrisé et vingt-et-un millions envolés.
Sur le même sujet :
- HyperLiquid Améliore le HLP : Sécurité et Gestion des Risques
- Une nouvelle attaque sur HyperLiquid, guerre ouverte entre les CEX et les DEX
- Aster vs Hyperliquid : vers une guerre totale des DEX ?
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
