Inhoudsopgave
Met Hyperliquid dat vorige week alleen al 3,5 miljard dollar aan volume draaide, is dit een wake-upcall voor iedereen die meedoet aan de hype.
Wat ging er mis? Een snelle roofoverval op de blockchain
Volgens PeckShield, het beveiligingsbedrijf dat de aanval opspoorde, kreeg een aanvaller volledige toegang tot de wallet van het slachtoffer – adres 0x0cdC…E955 – via een gecompromitteerde privésleutel.
In één klap werden 17,75 miljoen DAI en 3,11 miljoen SyrupUSDC (een synthetische variant van USDC in Hyperdrives uitleenmodule) buitgemaakt en direct overgebridged naar Ethereum.
De fondsen werden vervolgens geswapt en verspreid, een klassiek patroon bij witwassen, zoals PeckShield met screenshots vastlegde.
Hoe de sleutel precies uitlekte? Dat blijft voorlopig een mysterie – PeckShield speculeert op phishing, malware of slordige opslag, maar geen smart contract-fout of platformlek.
Het is al de tweede klap voor Hyperliquid dit jaar: begin deze maand ging nog 800.000 dollar verloren in een Hyperdrive-hack. En in de eerste helft van 2025 leidden key- en front-end-compromissen al tot meer dan 2 miljard dollar aan diefstallen wereldwijd.
Hyperliquid’s groei heeft een schaduwkant
Hyperliquid bloeit als nooit tevoren. Het platform, dat zich richt op perpetuals en uitleen, lokte recent 94.000 adressen met een monsterlijke airdrop via zijn puntensysteem – bedoeld om liquiditeit en gebruikers te boosten.
Het resultaat? Meer dan 3,5 miljard dollar volume in de laatste week, volgens DefiLlama. Maar deze snelle opmars maakt het ook een magneet voor criminelen. Noord-Korea-gebonden hackers hebben dit jaar al 2 miljard dollar buitgemaakt, en key-thefts zijn een van de goedkoopste manieren om toe te slaan.
In het derde kwartaal van 2025 waren DeFi-protocollen en exchanges de twee grootste hack-doelen, met exploits die vaak neerkomen op user-fouten in plaats van code-bugs.
Dit Hyperliquid-incident past perfect in dat plaatje: geen protocol-falen, maar een reminder dat jouw sleutels jouw verantwoordelijkheid zijn.
Hoe bescherm je jezelf? Tips om rampspoed te vermijden
DEX’en zoals Hyperliquid geven je vrijheid – volle controle over je assets – maar dat mes snijdt aan twee kanten. Experts roepen op tot basisregels die menig ramp kunnen voorkomen. Hier een snelle checklist, gebaseerd op advies van PeckShield en CryptoBenelux:
- Hot vs. cold wallets scheiden: Hou alleen wat je actief handelt in een ‘hot’ wallet (online verbonden). De rest? Offline in een hardware-wallet zoals Ledger of Trezor. Zo beperk je schade bij een lek.
- Sleutels als je grootste geheim: Deel nooit je privésleutel of seed phrase – niet met ‘support’ op Telegram of Discord, en al helemaal niet bij API-setup. Hyperliquids docs hameren erop: “Deel met niemand.” Phishing-pagina’s en fake autorisaties zijn alomtegenwoordig.
- Approvals checken en intrekken: Geef geen onnodige machtigingen aan smart contracts. Gebruik tools als Etherscan’s Token Approvals of Revoke.cash om te scannen en oude permissions te killen. MEXC tipt: “Check je posities in een block explorer voor je long gaat.”
- Extra laagjes: Schakel 2FA in waar mogelijk, vermijd verdachte links en gebruik multi-sig wallets voor grote bedragen. En onthoud: screenshots van seeds? Een recept voor ellende.
Deze stappen klinken basic, maar ze hadden die 21 miljoen dollar kunnen redden. In een ecosysteem waar self-custody koning is, is waakzaamheid je beste wapen.
DeFi’s donkere kant: Groei vraagt om slimmere beveiliging
Dit incident is een alarmsignaal te midden van de DEX-boom. Hyperliquid is niet alleen – het hele DeFi-landschap ziet meer verkeer, maar ook meer vectoren voor aanvallen.
Met key-thefts die 2 miljard dollar al verzwolgen in 2025, is het tijd dat gebruikers, protocollen en tools zoals hardware wallets de norm worden. Blijf dan ook alert, en deel je eigen tips – hoe hou jij je stack veilig?
