Chiudi menu
    venerdì, Ottobre 10
    Tendenze
    Educativo

    Trader Perde 21 Milioni di Dollari su Hyperliquid a Causa di una Fuga di Chiave Privata: Guida alla Protezione della Sicurezza

    Emre YilmazDa 12 min di lettura

    L’Incidente di Sicurezza di Hyperliquid: Un Campanello d’Allarme da 21 Milioni di Dollari

    La piattaforma di trading decentralizzata Hyperliquid ha recentemente subito una grave violazione della sicurezza, con un singolo trader che ha perso circa 21 milioni di dollari a causa di un exploit della chiave privata. Secondo la società di sicurezza blockchain PeckShield, l’attaccante ha preso di mira 17,75 milioni di DAI e 3,11 milioni di SyrupUSDC tramite il protocollo di prestito Hyperdrive della piattaforma, per poi trasferire i fondi rubati su Ethereum. Questo è avvenuto mentre Hyperliquid stava crescendo rapidamente, raggiungendo oltre 3,5 miliardi di dollari di volume di trading in una settimana e distribuendo un grande airdrop a 94.000 indirizzi, il che dimostra che la sua base utenti si sta espandendo.

    Gli analisti della sicurezza affermano che la causa dell’exploit è ancora sotto indagine, ma evidenzia le persistenti vulnerabilità nella finanza decentralizzata. La perdita si inserisce nelle tendenze più ampie della sicurezza crypto, dove i problemi legati alle chiavi private hanno rappresentato il 43,8% del denaro rubato nel 2024, secondo i rapporti del settore. Ciò corrisponde ai dati del Q3 2025 di CertiK, che ha rilevato un calo del 37% delle perdite totali da hack crypto a 509 milioni di dollari, ma ha notato un record di 16 incidenti da milioni di dollari a settembre, segnalando un passaggio ad attacchi più mirati.

    Rispetto ad altre violazioni, come l’hack di GMX v1 che è costato 40 milioni di dollari prima del recupero tramite bounty, il caso Hyperliquid rivela i rischi unici degli exchange decentralizzati a causa dei modelli di self-custody. Mentre le perdite dovute a difetti di codice sono scese da 272 milioni a 78 milioni di dollari nel Q3, i problemi operativi come questo sottolineano la necessità di una migliore educazione e protezione degli utenti.

    In ogni caso, l’exploit di Hyperliquid si collega alle minacce crypto in evoluzione, dove la sicurezza del wallet e le abitudini degli utenti sono cruciali. Man mano che gli exchange decentralizzati diventano più popolari, con piattaforme come Hyperliquid che gestiscono fino a 30 miliardi di dollari al giorno, tali eventi potrebbero attirare maggiore attenzione normativa e influenzare il coinvolgimento delle istituzioni, rallentando potenzialmente la crescita se non gestiti tempestivamente.

    Non condividere la tua chiave privata con nessuno.

    Documentazione Ufficiale di Hyperliquid

    Stiamo assistendo a progressi reali nella sicurezza crypto, ma la vigilanza degli utenti rimane fondamentale per prevenire le perdite.

    Esperto di Sicurezza

    Vettori di Attacco in Evoluzione nella Sicurezza Crypto

    Nel Q3 2025, la sicurezza crypto ha visto un chiaro cambiamento nel modo in cui avvengono gli attacchi, con gli exchange centralizzati e i protocolli DeFi che rimangono i bersagli principali. I dati di CertiK mostrano che gli exchange centralizzati hanno perso 182 milioni di dollari, mentre i progetti DeFi hanno subito perdite per 86 milioni di dollari, guidate da phishing avanzato e social engineering che hanno superato le difese usuali. Questo cambiamento mostra che gli attaccanti si stanno adattando man mano che la sicurezza degli smart contract migliora, con le perdite per difetti di codice che sono calate drasticamente da 272 milioni di dollari nel Q2 a soli 78 milioni nel Q3.

    Le evidenze di aziende come Hacken suggeriscono che le violazioni spesso coinvolgono problemi con multisignature e hot wallet, sottolineando le lacune operative. Ad esempio, l’hack dello exchange decentralizzato GMX v1 ha portato a una perdita di 40 milioni di dollari prima che i fondi fossero restituiti per un bounty di 5 milioni di dollari, mostrando come gli incentivi possano ridurre i danni. Allo stesso modo, gruppi sostenuti dallo stato, in particolare unità cyber nordcoreane, sono stati dietro circa la metà di tutti i fondi rubati nel Q3, utilizzando trucchi come falsi ruoli di lavoratori IT e mirando a catene più recenti con sicurezza più debole.

    A differenza dei trimestri precedenti con hack di grandi dimensioni, il Q3 ha avuto exploit più mirati e di media entità. Questo spostamento implica che, mentre le debolezze tecnologiche vengono risolte, gli errori umani e le lacune organizzative persistono. La catena Hyperliquid, ad esempio, ha avuto diversi problemi come l’exploit di HyperVault e il rug pull di HyperDrive, evidenziando i rischi negli ecosistemi in crescita.

    A questo proposito, questa tendenza si collega a cambiamenti di mercato più ampi, dove il calo delle perdite totali—in calo del 70% rispetto ai 1,7 miliardi di dollari del Q1—mostra che il settore sta migliorando. Ma con incidenti di alto valore che continuano a verificarsi, la sicurezza deve continuare a evolversi per combattere le nuove minacce e supportare l’adozione crypto.

    Gli exchange centralizzati sono stati i bersagli primari, compromessi attraverso phishing sofisticato e social engineering per accedere a multisig e hot wallet.

    Team Hacken

    Questo è un campanello d’allarme. Le piattaforme centralizzate e gli utenti che esplorano catene emergenti come Hyperliquid devono raddoppiare la sicurezza operativa e la due diligence, altrimenti continueranno a essere i punti di ingresso più facili per gli attaccanti.

    Yevheniia Broshevan, CEO di Hacken

    Migliori Pratiche per la Protezione degli Utenti in DeFi

    Gli exchange decentralizzati come Hyperliquid danno agli utenti il controllo completo dei loro asset, ma ciò significa che devono proteggere le chiavi private e gestire i rischi. Gli esperti consigliano di utilizzare wallet separati: uno “hot” per il trading con poco denaro e uno “cold” per lo storage a lungo termine per mantenere la maggior parte degli asset offline e al sicuro. Questo metodo riduce le potenziali perdite in casi come problemi di chiave privata, che hanno giocato un ruolo importante nell’incidente Hyperliquid.

    • Non condividere mai le chiavi private o le seed phrase, nemmeno per configurazioni API.
    • Attenzione al phishing su Telegram o Discord.
    • Controllare spesso le autorizzazioni con strumenti come Token Approvals di Etherscan.
    • Aggiungere sicurezza con hardware wallet e autenticazione multi-fattore.

    Invece di soluzioni puramente tecnologiche, combinare questi passi con la consapevolezza costruisce difese solide. Nel Q3 2025, le perdite per phishing sono diminuite grazie a una migliore protezione degli utenti, ma il social engineering è ancora comune. Utilizzare hardware wallet e controlli aggiuntivi aiuta, poiché i problemi di chiave privata hanno causato il 43,8% del crypto rubato nel 2024.

    Inserire queste abitudini nella vita quotidiana aumenta la sicurezza generale. Man mano che il crypto cresce, educare gli utenti e gestire attivamente i rischi sono chiavi per ridurre le vulnerabilità e costruire fiducia nelle piattaforme decentralizzate, il che aiuta a mantenere stabili i mercati.

    Controlla le posizioni e le approvazioni su un block explorer.

    Exchange MEXC

    I programmi di bounty e audit migliori stanno rendendo il crypto più sicuro per tutti.

    Analista di Sicurezza

    Risposte del Settore e Miglioramenti della Sicurezza

    Il settore crypto ha lavorato insieme per affrontare le lacune di sicurezza, portando a un calo del 37% delle perdite totali da hack nel Q3 2025. Le partnership tra società di sicurezza, piattaforme e regolatori hanno potenziato la condivisione delle minacce e risposte più rapide. Ad esempio, aziende come CertiK e Hacken offrono ora rilevamento in tempo reale e scansioni automatizzate, aiutando a individuare e fermare gli exploit più velocemente. Questi miglioramenti si vedono nel grande calo delle perdite per difetti di codice e nei programmi di bounty migliorati, come nel caso di GMX v1 dove un bounty di 5 milioni di dollari ha recuperato 40 milioni.

    Le nuove tecnologie sono vitali, con strumenti come Lookonchain che utilizzano dati on-chain per monitorare rischi come il phishing. L’IA e il machine learning scansionano chat e social media per le truffe, mentre gli avvisi del wallet segnalano transazioni sospette. Il Safe Harbor di Security Alliance fornisce copertura legale agli hacker white hat, permettendo loro di intervenire durante gli attacchi con pagamenti fino a 1 milione di dollari per fondi recuperati. I successi includono il recupero di 5,4 milioni di dollari per gli utenti di Curve, dimostrando come il lavoro di squadra aiuti.

    A differenza delle vecchie misure come l’autenticazione a due fattori, questi strumenti blockchain sono più flessibili e trasparenti ma necessitano di aggiornamenti per battere attacchi avanzati. L’attenzione alla R&S è importante, poiché le violazioni possono danneggiare la fiducia e rallentare l’adozione. Ad esempio, l’interruzione di Hyperliquid nel luglio 2025 ha portato a rimborsi per 2 milioni di dollari, mostrando che le infrastrutture devono continuare a migliorare per l’affidabilità.

    È plausibile che questi sforzi si adattino alle tendenze di maturità crypto più ampie, fondendo tecnologia, operazioni e cooperazione. Man mano che la sicurezza migliora, supporta un ecosistema più forte e l’uso globale, sebbene le minacce sostenute dallo stato richiedano più innovazione e cooperazione internazionale.

    I white hat esperti che potrebbero fermare l’attacco spesso esitano a causa dell’incertezza legale riguardo all’hacking del protocollo che stanno cercando di salvare. Safe Harbor elimina questa paura fornendo ai white hat una chiara protezione legale e passaggi prescritti.

    Dickson Wu e Robert MacWha, Security Alliance

    L’adattamento continuo e l’intelligence avanzata sulle minacce sono essenziali per stare al passo con gli attaccanti sponsorizzati dallo stato nello spazio crypto.

    Esperto di Cybersecurity

    Implicazioni Normative e di Mercato degli Incidenti di Sicurezza

    Le violazioni della sicurezza come l’exploit di Hyperliquid hanno grandi effetti sulle regole e sulla stabilità del mercato. Nel Q3 2025, gli exchange centralizzati e i protocolli DeFi sono stati i bersagli principali, con perdite per 268 milioni di dollari, secondo CertiK. Ciò ha spinto i regolatori a intensificare la supervisione, con iniziative come il GENIUS Act degli Stati Uniti che influiscono su stablecoin e DeFi. Il divieto dell’atto sui rendimenti diretti per i detentori di stablecoin ha accidentalmente aumentato la domanda per opzioni come USDe di Ethena, aiutando la capitalizzazione di mercato delle stablecoin a crescere del 4% a 277,8 miliardi di dollari, mostrando come le regole possano stimolare l’innovazione ma aggiungere complessità.

    Regolamentazioni più chiare, come le approvazioni degli ETF su Ethereum spot nel 2024, hanno portato denaro istituzionale, con oltre 13,7 miliardi di dollari netti da luglio 2024. Questo afflusso aggiunge liquidità e stabilità, visto nelle partecipazioni corporate in Ethereum sopra i 13 miliardi di dollari. Tuttavia, le incertezze, come i vuoti di leadership in agenzie come la CFTC, possono ritardare le politiche e aumentare la volatilità. Per piattaforme come Hyperliquid, affrontare regole diverse—dal MiCA dell’UE al sistema frammentato degli Stati Uniti—è chiave per evitare costi e rischi legali che potrebbero danneggiare le operazioni.

    Rispetto all’approccio unificato dell’UE che costruisce fiducia, la frammentazione degli Stati Uniti potrebbe rallentare il progresso e l’adozione. Questa differenza influisce su come gli incidenti di sicurezza sono gestiti a livello mondiale; ad esempio, l’exploit di Hyperliquid potrebbe significare una protezione degli utenti più rigorosa per gli exchange decentralizzati. La possibilità di un ETF spot su Hyperliquid, depositato da Bitwise, affronta barriere come l’assenza di futures regolamentati dalla CFTC per i token HYPE, evidenziando come le lacune normative modellino i mercati.

    In ogni caso, i cambiamenti normativi generalmente aiutano la crescita del mercato stabilendo basi per la stabilità a lungo termine e il controllo del rischio. Gli eventi di sicurezza sottolineano la necessità di politiche equilibrate che proteggano gli utenti senza bloccare l’innovazione, creando infine un mondo crypto più forte e più legato alla finanza tradizionale.

    La creazione e il rimborso in natura forniscono flessibilità e risparmi di costo agli emittenti ETP, ai partecipanti autorizzati e agli investitori, risultando in un mercato più efficiente.

    Jamie Selway, SEC

    Hyperliquid mi ricorda Solana nei primi giorni.

    Cathie Wood, ARK Invest

    Prospettive Future per la Sicurezza Crypto e la Gestione del Rischio

    Il futuro della sicurezza crypto dipende dalle minacce in evoluzione, dai progressi tecnologici e dalle mosse normative. I dati del Q3 2025 di CertiK mostrano meno perdite totali ma più eventi mirati, il che significa che la sicurezza del wallet e i problemi operativi rimarranno importanti. I gruppi sostenuti dallo stato, in particolare le unità nordcoreane, continuano a migliorare i metodi, dietro la metà dei fondi rubati nel Q3, necessitando di più cooperazione globale e intelligence intelligente sulle minacce. La risposta del settore, come l’uso più ampio di monitor e bounty, ha aiutato a ridurre gli exploit di codice del 71%, ma i record di casi da milioni di dollari a settembre indicano pericoli continui.

    Le nuove tendenze sottolineano una sicurezza a strati che mescola tecnologia con l’educazione degli utenti. Ad esempio, l’incidente Hyperliquid e altri mostrano il valore dei controlli regolari delle autorizzazioni e dello storage cold. Le previsioni per le stablecoin, come la crescita a 1,2 trilioni di dollari entro il 2028 da rendimenti sintetici, devono valutare i fallimenti algoritmici passati, sottolineando piani di rischio solidi. L’indice altseason a 76 nel settembre 2025 significa forti guadagni degli altcoin ma più volatilità, richiedendo investimenti diversificati e attenzione.

    A differenza di visioni troppo ottimistiche, come la previsione di Arthur Hayes di un aumento di HYPE di 126 volte entro il 2028, alcuni esperti spingono per scelte basate sui dati e cautela per gestire le incognite. L’adozione istituzionale aggiunge liquidità e stabilità, come con gli afflussi degli ETF su Ethereum, ma anche rischi di concentrazione che potrebbero causare grandi vendite. L’interruzione di Hyperliquid nel luglio 2025, con 2 milioni di dollari rimborsati, mostra difetti infrastrutturali che necessitano di correzioni costanti per la sicurezza degli utenti.

    In generale, la sicurezza crypto si sta dirigendo verso una maggiore resistenza, con una visione equilibrata e leggermente speranzosa. Le parti interessate dovrebbero concentrarsi su mosse intelligenti, utilizzando dati on-chain e lavoro di squadra per cogliere le opportunità e ridurre i problemi, creando infine un sistema finanziario più sicuro.

    La valutazione proattiva del rischio separa gli investitori di successo da quelli colti nelle oscillazioni di mercato.

    Mark Johnson, Esperto di Rischio Crypto

    Stiamo assistendo a progressi reali nella sicurezza crypto, ma la vigilanza degli utenti rimane fondamentale per prevenire le perdite.

    Esperto di Sicurezza

     

    Corrispondente Senior & Analista Interculturale
    Emre colma il divario tra i mercati crypto globali, decodificando trend regionali ed ecosistemi emergenti con focus su EMEA e Asia. La sua expertise include il tracciamento di flussi di capitale, cambiamenti normativi e innovazioni underground, presentati attraverso reportage concisi e investigazioni on-chain.

    Articoli correlati

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Panoramica privacy

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.