O Incidente de Segurança do Hyperliquid: Um Alerta de US$ 21 Milhões
A plataforma descentralizada de negociação Hyperliquid enfrentou recentemente uma grande violação de segurança, com um único trader perdendo cerca de US$ 21 milhões devido a uma exploração de chave privada. De acordo com a empresa de segurança blockchain PeckShield, o atacante mirou 17,75 milhões de DAI e 3,11 milhões de SyrupUSDC por meio do protocolo de empréstimo Hyperdrive da plataforma, transferindo depois os fundos roubados para a Ethereum. Isso ocorreu enquanto o Hyperliquid crescia rapidamente, atingindo mais de US$ 3,5 bilhões em volume de negociação em uma semana e realizando um grande airdrop para 94.000 endereços, o que mostra que sua base de usuários está se expandindo.
Analistas de segurança afirmam que a causa da exploração ainda está sendo investigada, mas aponta para fraquezas contínuas nas finanças descentralizadas. A perda se encaixa em tendências mais amplas de segurança cripto, onde problemas de chave privada representaram 43,8% do dinheiro roubado em 2024, com base em relatórios do setor. Isso corresponde aos dados do Q3 de 2025 da CertiK, que constatou uma queda de 37% nas perdas totais com hacks cripto para US$ 509 milhões, mas observou um recorde de 16 incidentes de milhões de dólares em setembro, sinalizando uma mudança para ataques mais direcionados.
Comparado a outras violações, como o hack do GMX v1 que custou US$ 40 milhões antes de uma recuperação por recompensa, o caso do Hyperliquid revela os riscos únicos das exchanges descentralizadas devido aos modelos de autocustódia. Embora as perdas por falhas de código tenham caído de US$ 272 milhões para US$ 78 milhões no Q3, problemas operacionais como este destacam a necessidade de melhor educação e proteção do usuário.
De qualquer forma, a exploração do Hyperliquid se conecta a ameaças cripto em mudança, onde a segurança da carteira e os hábitos do usuário são cruciais. À medida que as exchanges descentralizadas se tornam mais populares, com plataformas como o Hyperliquid lidando com até US$ 30 bilhões diariamente, tais eventos podem levar a mais atenção regulatória e afetar como as instituições se envolvem, possivelmente retardando o crescimento se não forem tratados precocemente.
Não compartilhe sua chave privada com ninguém.
Documentação Oficial do Hyperliquid
Estamos vendo progresso real na segurança cripto, mas a vigilância do usuário continua sendo fundamental para prevenir perdas.
Especialista em Segurança
Vetores de Ataque em Evolução na Segurança Cripto
No Q3 de 2025, a segurança cripto viu uma mudança clara em como os ataques acontecem, com exchanges centralizadas e protocolos DeFi ainda sendo os principais alvos. Dados da CertiK mostram que exchanges centralizadas perderam US$ 182 milhões, enquanto projetos DeFi tiveram US$ 86 milhões em perdas, impulsionadas por phishing avançado e engenharia social que superaram as defesas usuais. Essa mudança mostra que os atacantes estão se adaptando à medida que a segurança de smart contracts melhora, com perdas por falhas de código caindo drasticamente de US$ 272 milhões no Q2 para apenas US$ 78 milhões no Q3.
Evidências de empresas como a Hacken sugerem que violações frequentemente envolvem problemas com multisignature e hot wallets, enfatizando lacunas operacionais. Por exemplo, o hack da exchange descentralizada GMX v1 levou a uma perda de US$ 40 milhões antes que os fundos fossem devolvidos por uma recompensa de US$ 5 milhões, mostrando como incentivos podem reduzir danos. Da mesma forma, grupos apoiados por estados, especialmente unidades cibernéticas norte-coreanas, estiveram por trás de cerca de metade de todos os fundos roubados no Q3, usando truques como falsos papéis de trabalhadores de TI e mirando em chains mais novas com segurança mais fraca.
Diferente de trimestres anteriores com grandes hacks, o Q3 teve mais explorações direcionadas e de tamanho médio. Essa mudança implica que, embora as fraquezas tecnológicas estejam sendo corrigidas, erros humanos e falhas organizacionais permanecem. A chain do Hyperliquid, por exemplo, teve vários problemas como a exploração do HyperVault e o rug pull do HyperDrive, destacando riscos em ecossistemas em crescimento.
Nesse sentido, essa tendência se relaciona com mudanças mais amplas do mercado, onde a queda nas perdas totais—redução de 70% em relação aos US$ 1,7 bilhão do Q1—mostra que o setor está melhorando. Mas com incidentes de alto valor ainda ocorrendo, a segurança deve continuar evoluindo para combater novas ameaças e apoiar a adoção cripto.
CEXs foram os principais alvos, comprometidos por meio de phishing sofisticado e engenharia social para acessar multisig e hot wallets.
Equipe Hacken
Este é um alerta. Plataformas centralizadas e usuários explorando chains emergentes como o Hyperliquid devem redobrar a segurança operacional e a due diligence, ou continuarão sendo os pontos de entrada mais fáceis para atacantes.
Yevheniia Broshevan, CEO da Hacken
Melhores Práticas para Proteção do Usuário em DeFi
Exchanges descentralizadas como o Hyperliquid dão aos usuários controle total de seus ativos, mas isso significa que eles devem proteger as chaves privadas e lidar com riscos. Especialistas aconselham o uso de carteiras separadas: uma “hot” para negociação com pouco dinheiro e uma “cold” para armazenamento de longo prazo, mantendo a maioria dos ativos offline e seguros. Esse método reduz perdas potenciais em casos como problemas de chave privada, que tiveram um papel importante no incidente do Hyperliquid.
- Nunca compartilhe chaves privadas ou seed phrases, mesmo para configurações de API.
- Cuidado com phishing no Telegram ou Discord.
- Verifique permissões frequentemente com ferramentas como Token Approvals do Etherscan.
- Adicione segurança com hardware wallets e autenticação multifator.
Em vez de apenas correções tecnológicas, misturar essas etapas com conscientização constrói defesas sólidas. No Q3 de 2025, as perdas por phishing diminuíram graças a uma melhor proteção do usuário, mas a engenharia social ainda é comum. Usar hardware wallets e verificações extras ajuda, já que problemas de chave privada causaram 43,8% do cripto roubado em 2024.
Adicionar esses hábitos à vida diária aumenta a segurança geral. À medida que o cripto cresce, ensinar usuários e gerenciar riscos ativamente são fundamentais para reduzir fraquezas e construir confiança em plataformas descentralizadas, o que ajuda a manter os mercados estáveis.
Verifique posições e aprovações em um block explorer.
Exchange MEXC
Programas de recompensa e auditorias melhores estão tornando o cripto mais seguro para todos.
Analista de Segurança
Respostas do Setor e Aprimoramentos de Segurança
O setor cripto trabalhou em conjunto para lidar com falhas de segurança, levando a uma queda de 37% nas perdas totais com hacks no Q3 de 2025. Parcerias entre empresas de segurança, plataformas e reguladores aumentaram o compartilhamento de ameaças e respostas mais rápidas. Por exemplo, empresas como CertiK e Hacken agora oferecem detecção em tempo real e varreduras automatizadas, ajudando a identificar e parar explorações mais rapidamente. Essas melhorias são visíveis na grande queda nas perdas por falhas de código e em melhores programas de recompensa, como o caso do GMX v1, onde uma recompensa de US$ 5 milhões recuperou US$ 40 milhões.
Novas tecnologias são vitais, com ferramentas como o Lookonchain usando dados on-chain para monitorar riscos como phishing. IA e machine learning escaneiam chats e mídias sociais em busca de golpes, enquanto alertas de carteira sinalizam transações estranhas. O Safe Harbor da Security Alliance oferece cobertura legal para hackers white hat, permitindo que eles interajam durante ataques com pagamentos de até US$ 1 milhão por fundos recuperados. Sucessos incluem a recuperação de US$ 5,4 milhões para usuários da Curve, provando como o trabalho em equipe ajuda.
Diferente de medidas antigas como autenticação de dois fatores, essas ferramentas blockchain são mais flexíveis e transparentes, mas precisam de atualizações para superar ataques avançados. O foco em P&D é importante, pois violações podem prejudicar a confiança e retardar a adoção. Por exemplo, a interrupção do Hyperliquid em julho de 2025 levou a US$ 2 milhões em reembolsos, mostrando que a infraestrutura deve continuar melhorando para confiabilidade.
É discutível que esses esforços se encaixam em tendências mais amplas de maturidade cripto, mesclando tecnologia, operações e cooperação. À medida que a segurança melhora, ela apoia um ecossistema mais forte e uso global, embora ameaças apoiadas por estados exijam mais inovação e trabalho em equipe global.
Whitehats habilidosos que poderiam parar o ataque muitas vezes hesitam devido à incerteza legal em torno de ‘hackear’ o protocolo que estão tentando salvar. O Safe Harbor elimina esse medo fornecendo aos whitehats proteção legal clara e etapas prescritas.
Dickson Wu e Robert MacWha, Security Alliance
Adaptação contínua e inteligência de ameaças avançada são essenciais para ficar à frente de atacantes patrocinados por estados no espaço cripto.
Especialista em Cibersegurança
Implicações Regulatórias e de Mercado de Incidentes de Segurança
Violações de segurança como a exploração do Hyperliquid têm grandes efeitos sobre regras e estabilidade de mercado. No Q3 de 2025, exchanges centralizadas e protocolos DeFi foram os principais alvos, com US$ 268 milhões em perdas, segundo a CertiK. Isso levou os reguladores a intensificar a supervisão, com movimentos como o GENIUS Act dos EUA impactando stablecoins e DeFi. A proibição do ato sobre yields diretos para detentores de stablecoins aumentou acidentalmente a demanda por opções como a USDe da Ethena, ajudando a capitalização de mercado de stablecoins a crescer 4% para US$ 277,8 bilhões, mostrando como as regras podem gerar inovação, mas adicionar complexidade.
Regulações mais claras, como as aprovações de ETFs de Ethereum spot em 2024, trouxeram dinheiro institucional, com mais de US$ 13,7 bilhões líquidos desde julho de 2024. Esse influxo adiciona liquidez e estabilidade, visto em holdings corporativos de Ethereum acima de US$ 13 bilhões. No entanto, incertezas, como lacunas de liderança em agências como a CFTC, podem atrasar políticas e aumentar a volatilidade. Para plataformas como o Hyperliquid, lidar com regras diferentes—do MiCA da UE ao sistema fragmentado dos EUA—é fundamental para evitar custos e riscos legais que possam prejudicar as operações.
Comparado à abordagem unificada da UE que constrói confiança, a fragmentação dos EUA pode retardar o progresso e a adoção. Essa diferença afeta como os incidentes de segurança são tratados mundialmente; por exemplo, a exploração do Hyperliquid pode significar proteção mais rigorosa do usuário para exchanges descentralizadas. A chance de um ETF spot do Hyperliquid, arquivado pela Bitwise, enfrenta barreiras como a falta de futuros regulados pela CFTC para tokens HYPE, destacando como lacunas regulatórias moldam os mercados.
De qualquer forma, mudanças regulatórias geralmente ajudam o crescimento do mercado ao estabelecer bases para estabilidade de longo prazo e controle de riscos. Eventos de segurança enfatizam a necessidade de políticas equilibradas que protejam os usuários sem bloquear a inovação, tornando finalmente o mundo cripto mais forte e mais ligado às finanças tradicionais.
Criação e resgate in-kind fornecem flexibilidade e economia de custos para emissores de ETP, participantes autorizados e investidores, resultando em um mercado mais eficiente.
Jamie Selway, SEC
O Hyperliquid me lembra o Solana nos primeiros dias.
Cathie Wood, ARK Invest
Perspectiva Futura para Segurança Cripto e Gestão de Riscos
O futuro da segurança cripto depende de ameaças em mudança, avanços tecnológicos e movimentos regulatórios. Dados do Q3 de 2025 da CertiK mostram menos perdas totais, mas mais eventos direcionados, significando que a segurança da carteira e problemas operacionais permanecerão importantes. Grupos apoiados por estados, especialmente unidades norte-coreanas, continuam melhorando métodos, por trás de metade dos fundos roubados no Q3, necessitando de mais cooperação global e inteligência de ameaças inteligente. A resposta do setor, como o uso mais amplo de monitores e recompensas, ajudou a reduzir explorações de código em 71%, mas casos recorde de milhões de dólares em setembro apontam para perigos contínuos.
Novas tendências enfatizam segurança em camadas que mistura tecnologia com educação do usuário. Por exemplo, o incidente do Hyperliquid e outros mostram o valor de verificações regulares de permissão e cold storage. Previsões para stablecoins, como crescimento para US$ 1,2 trilhão até 2028 a partir de yields sintéticos, devem pesar falhas algorítmicas passadas, sublinhando planos de risco sólidos. O índice altseason em 76 em setembro de 2025 significa ganhos fortes de altcoins, mas mais volatilidade, exigindo investimentos diversificados e cuidado.
Diferente de visões muito otimistas, como a previsão de Arthur Hayes de uma alta de 126 vezes do HYPE até 2028, alguns especialistas defendem escolhas baseadas em dados e cautela para lidar com incógnitas. A adoção institucional adiciona liquidez e estabilidade, como com os influxos de ETFs de Ethereum, mas também riscos de concentração que poderiam causar grandes vendas. A interrupção do Hyperliquid em julho de 2025, com US$ 2 milhões reembolsados, mostra falhas de infraestrutura que precisam de correções constantes para segurança do usuário.
No geral, a segurança cripto está indo em direção a mais resistência, com uma visão equilibrada a ligeiramente esperançosa. As partes interessadas devem focar em movimentos inteligentes, usando dados on-chain e trabalho em equipe para aproveitar oportunidades e reduzir problemas, criando finalmente um sistema financeiro mais seguro.
Avaliação proativa de risco separa investidores bem-sucedidos daqueles pegos em oscilações de mercado.
Mark Johnson, Especialista em Risco Cripto
Estamos vendo progresso real na segurança cripto, mas a vigilância do usuário continua sendo fundamental para prevenir perdas.
Especialista em Segurança
