Hyperliquid: vollständige Timeline der bisherigen Sicherheitsereignisse

6. Mai 2026

Seit dem Launch hat Hyperliquid in der Krypto-Community viel Aufmerksamkeit bekommen: hohe Performance, On-Chain-Perps, ein starkes Dezentralisierungs-Narrativ und eine wachsende Nutzerbasis. Gleichzeitig gab es rund um das Ökosystem mehrere Sicherheits- und Risikofälle, die Trader kennen sollten. Wer auf einer Perpetual-DEX handelt, bewertet nicht nur Charts, Funding Rates und Liquidität, sondern auch Plattformrisiken, Marktstruktur, Governance-Prozesse und die eigene Wallet-Sicherheit.

Dieser Artikel fasst die bislang öffentlich belegbaren wichtigen Sicherheitsereignisse und Risikothemen rund um Hyperliquid zusammen. Dabei geht es nicht darum, Panik zu machen oder einzelne Vorfälle zu übertreiben. Ziel ist eine nüchterne Timeline: Was ist passiert, warum war es relevant, welche Risiken wurden sichtbar und welche praktischen Schritte kannst du daraus ableiten?

Wichtig: Dieser Beitrag basiert ausschließlich auf öffentlich zugänglichen Informationen. Nicht verifizierbare Zahlen oder Behauptungen werden bewusst nicht übernommen. Wenn du den aktuellen Status von Hyperliquid, Audits, Listings oder Protokollparametern prüfen möchtest, solltest du immer direkt die offiziellen Hyperliquid-Dokumente und offiziellen Kanäle heranziehen.

Warum eine Security-Timeline für Hyperliquid wichtig ist

Für Perps-Trader ist die Sicherheitsgeschichte einer Plattform ein zentraler Teil des Risikomanagements. Bei einem CEX musst du dem Betreiber, seiner Bilanz, seiner Verwahrung und seinen internen Kontrollen vertrauen. Bei einer On-Chain-Perps-Plattform verschieben sich die Risiken: Smart Contracts, Validatoren, Oracles, Liquidationsmechanismen, Wallet-Signaturen, Frontends, Phishing-Seiten und Governance-Entscheidungen spielen eine größere Rolle.

Der Vorteil von On-Chain-Systemen ist, dass viele Aktivitäten nachvollziehbar sind. Trades, Transfers, Liquidationen und manche Governance-Prozesse hinterlassen Spuren, die von Researchern analysiert werden können. Der Nachteil: Fehler, Exploits oder bösartige Signaturen können ebenfalls sehr schnell und oft irreversibel wirken.

Auch etablierte Perps-DEXs wie GMX oder dYdX mussten im Laufe ihrer Entwicklung mit Sicherheitsfragen, Marktmanipulationen oder strukturellen Risiken umgehen. Hyperliquid ist hier keine Ausnahme. Gerade weil die Plattform stark gewachsen ist, lohnt sich ein genauer Blick auf die bisher bekannten Ereignisse.

Timeline der wichtigsten Ereignisse

2024: Auffällige Aktivitäten von Adressen mit mutmaßlichem Nordkorea-Bezug

In der zweiten Hälfte des Jahres 2024 berichteten On-Chain-Analyseakteure über Wallet-Adressen, die mutmaßlich mit nordkoreanischen Hackerkreisen in Verbindung standen und auf Hyperliquid erhebliche Handelsaktivität zeigten. Diese Beobachtung wurde in der Krypto-Security-Community breit diskutiert.

Ein Teil der Researcher interpretierte die Aktivitäten nicht als gewöhnliche Spekulation, sondern als mögliches Reconnaissance-Verhalten: Angreifer könnten versucht haben, Marktmechanik, Liquidationslogik, API-Verhalten oder potenzielle Schwachstellen zu verstehen. Solche Vorbereitungsphasen sind aus anderen Krypto-Angriffen bekannt. Sie müssen nicht zwangsläufig zu einem Exploit führen, zeigen aber, dass erfolgreiche DeFi- und Derivatives-Plattformen auch für professionelle Angreifer interessant sind.

Das Hyperliquid-Team reagierte öffentlich und erklärte, dass die Sicherheitsmechanismen keine Hinweise auf einen erfolgreichen Angriff oder eine Kompromittierung ergeben hätten. Gleichzeitig wurde betont, dass auffällige Adressen stärker überwacht würden.

Nach öffentlich bekanntem Stand entstand durch dieses Ereignis kein direkter Verlust von Nutzervermögen. Trotzdem war der Fall wichtig, weil er eine Realität deutlich machte: On-Chain-Derivateplattformen stehen nicht nur im Fokus normaler Trader, Market Maker und Bots, sondern auch im Blickfeld hochprofessioneller, potenziell staatlich unterstützter Threat Actors.

Wenn du den Hintergrund solcher On-Chain-Bedrohungen besser verstehen möchtest, lohnt sich ein Blick in Research von Chainalysis zur Nachverfolgung von Krypto-Assets und zu Cybercrime-Mustern im Krypto-Sektor.

März 2025: JELLYJELLY-Preismanipulation

Der JELLYJELLY-Vorfall im März 2025 gilt bisher als eines der bekanntesten Einzelereignisse im Hyperliquid-Ökosystem. Im Zentrum stand der Token JELLYJELLY, auch JELLY genannt. Laut öffentlich diskutierten Analysen nutzte ein Marktteilnehmer die sehr geringe Liquidität des Tokens am Spot-Markt aus und baute gleichzeitig eine große Position im Perpetual-Markt auf.

Das Grundproblem: Wenn ein Spot-Markt sehr illiquide ist, kann schon vergleichsweise begrenztes Kapital den Spot-Preis stark bewegen. Wenn dieser Preis dann für Perps, Mark-Preise oder Liquidationsmechanismen relevant wird, entstehen Angriffsflächen. Im JELLY-Fall wurde der Spot-Preis nach oben getrieben, während im Perps-Markt große Positionen bestanden. Dadurch geriet der Liquidationsmechanismus unter Druck, und unvorteilhafte Positionen wurden in den HLP-Vault übertragen.

Die Hyperliquid-Validatoren stimmten anschließend dafür, den JELLY-Perpetual-Kontrakt zu delisten und alle Positionen zu einem bestimmten Preis zwangsweise abzuwickeln. Nach offiziellen Angaben erzielte der HLP-Vault am Ende einen kleinen Überschuss. Trotzdem löste die Art der Intervention eine intensive Debatte aus.

Der zentrale Streitpunkt war nicht nur, ob die konkrete Entscheidung ökonomisch sinnvoll war. Es ging vor allem um die Frage, wie dezentral Hyperliquid in Stresssituationen tatsächlich ist. Wenn Validatoren eingreifen, ein Asset delisten und Positionen zu einem festgelegten Preis schließen können, kann das zwar kurzfristig systemische Schäden begrenzen. Gleichzeitig stellt sich für Trader die Frage, welche Regeln in Extremfällen gelten und wie vorhersehbar solche Eingriffe sind.

Für Nutzer ergeben sich daraus mehrere Lehren:

  • Illiquide Märkte können Perps-Systeme überproportional belasten.
  • Liquidations- und Vault-Mechanismen sind nicht nur technische Details, sondern echte Risikofaktoren.
  • Governance- oder Validatoren-Entscheidungen können in Ausnahmesituationen direkte Auswirkungen auf Positionen haben.
  • Ein positiver Ausgang für einen Vault bedeutet nicht automatisch, dass alle strukturellen Risiken gelöst sind.

Details zum konkreten Ablauf und zur offiziellen Nachbearbeitung solltest du in den relevanten Mitteilungen der Hyperliquid Docs prüfen.

2025: Phishing-Websites und gefälschte Domains nehmen zu

Mit wachsender Nutzerzahl wurde Hyperliquid auch für Phishing-Angriffe attraktiver. 2025 tauchten vermehrt gefälschte Domains, Fake-Frontends, imitierte Discord- oder Telegram-Bots und angebliche Airdrop-Seiten auf. Ziel solcher Angriffe ist meist nicht das Protokoll selbst, sondern der einzelne Nutzer.

Das Muster ist bekannt: Eine Website sieht fast aus wie das Original. Die Domain unterscheidet sich nur durch ein zusätzliches Zeichen, eine andere Endung oder eine leicht veränderte Schreibweise. Nutzer werden über Social Media, Messenger, Suchmaschinenanzeigen oder Fake-Support-Kanäle dorthin gelockt. Anschließend sollen sie ihre Wallet verbinden, eine Signatur abgeben, eine Seed Phrase eingeben oder einen bösartigen Contract autorisieren.

Besonders gefährlich ist, dass viele Krypto-Nutzer gelernt haben, Seed Phrases nicht einzugeben, aber Signaturen oft noch unterschätzen. Eine bösartige Signatur kann reichen, um Token-Approvals zu setzen, Berechtigungen zu missbrauchen oder Assets später abzuziehen.

OWASP beschreibt Phishing allgemein als Angriff, bei dem Opfer durch Täuschung dazu gebracht werden, vertrauliche Informationen preiszugeben oder gefährliche Aktionen auszuführen. Im Krypto-Kontext bedeutet das häufig: Private Keys, Seed Phrases, Wallet-Signaturen oder Contract-Approvals.

Für Hyperliquid gilt: Der offizielle App-Einstieg ist https://app.hyperliquid.xyz/. Jede angebliche „Hyperliquid“-Seite, die dich zur Eingabe deiner Seed Phrase oder deines Private Keys auffordert, ist ein Scam. Eine legitime dApp braucht deine Seed Phrase nicht.

Praktische Schutzmaßnahmen:

  • Tippe die URL manuell ein oder nutze ein geprüftes Lesezeichen.
  • Prüfe Domain, HTTPS-Zertifikat und Schreibweise vor jeder Wallet-Verbindung.
  • Vertraue keinen angeblichen Support-DMs.
  • Sei besonders vorsichtig bei Airdrops, Claim-Seiten und „dringenden“ Warnungen.
  • Signiere nichts, was du nicht verstehst.

2025–2026: Drainer-Contracts gegen HyperEVM-Nutzer

Mit HyperEVM erweitert sich das Hyperliquid-Ökosystem in Richtung Smart-Contract-Anwendungen. Das eröffnet neue Möglichkeiten, bringt aber auch bekannte EVM-Risiken mit sich. Besonders relevant sind sogenannte Drainer-Contracts.

Ein Drainer ist ein bösartiger Smart Contract oder ein Set von Tools, das Nutzer dazu bringt, gefährliche Berechtigungen zu erteilen. Häufig geht es um ERC-20-Approvals. Wenn du einem Contract eine unbegrenzte Freigabe für einen Token gibst, kann dieser Contract diesen Token später aus deiner Wallet transferieren, sofern die Berechtigung weiterhin besteht.

Die Falle ist oft nicht der sofortige Verlust, sondern die verzögerte Ausnutzung. Du klickst heute auf eine angebliche Claim-Seite, erteilst eine unlimitierte Approval und merkst zunächst nichts. Tage oder Wochen später werden Assets abgezogen, sobald ausreichend Guthaben vorhanden ist oder die Angreifer ihre Opfer bündeln.

Chainalysis hat in Analysen zu Drainer-Toolkits beschrieben, dass diese Angriffsform zu den schnell wachsenden On-Chain-Bedrohungen gehört. Für HyperEVM-Nutzer bedeutet das: Je mehr Apps, Tokens und Contracts entstehen, desto wichtiger wird saubere Wallet-Hygiene.

Eine sinnvolle Routine ist, regelmäßig über Revoke.cash zu prüfen, welche Approvals deine Wallet vergeben hat, und nicht mehr benötigte Berechtigungen zu widerrufen. Das gilt besonders für Wallets, mit denen du aktiv tradest, neue dApps testest oder an Claims teilnimmst.

Vergleich der Risikotypen

Die beschriebenen Ereignisse sind unterschiedlich, haben aber eine gemeinsame Botschaft: Risiko entsteht auf mehreren Ebenen gleichzeitig.

Marktmanipulation wie beim JELLY-Fall betrifft vor allem Preisbildung, Liquidität, Liquidationslogik und Vault-Strukturen. Phishing und Drainer zielen dagegen direkt auf Nutzer-Wallets. Auffällige Aktivitäten professioneller Threat Actors zeigen, dass auch Protokoll- und Infrastruktur-Ebenen beobachtet und potenziell getestet werden. Governance- oder Validatoren-Entscheidungen können wiederum in Stressphasen operative Risiken erzeugen.

Für Trader reicht es daher nicht, nur Stop-Losses zu setzen oder Leverage zu reduzieren. Du brauchst ein Sicherheitsmodell, das deine Assets, deine Signaturen, deine Approvals und deine Plattformexponierung trennt.

OneKey Hardware Wallet: erste Verteidigungslinie gegen mehrere Bedrohungen

Eine der wichtigsten Lehren aus der bisherigen Hyperliquid-Risiko-Historie ist simpel: Halte deine wichtigsten Assets getrennt von deiner täglichen Hot-Wallet-Umgebung. Eine Hardware Wallet wie OneKey speichert private Schlüssel offline. Dadurch wird der direkte Angriffspfad über kompromittierte Browser, Malware oder gestohlene Hot-Wallet-Keys deutlich reduziert.

Das bedeutet nicht, dass eine Hardware Wallet jede Art von Risiko eliminiert. Wenn du eine bösartige Transaktion auf dem Gerät bestätigst, kann auch Hardware-Sicherheit dich nicht vor jeder Fehlentscheidung schützen. Aber sie schafft eine wichtige zusätzliche Kontrollschicht: Jede relevante Signatur muss physisch bestätigt werden, und deine Private Keys verlassen das Gerät nicht.

In Kombination mit OneKey Perps kannst du ein saubereres Workflow-Modell aufbauen:

  • Signiere wichtige Aktionen über deine Hardware Wallet und bestätige Transaktionen bewusst auf dem Gerät.
  • Bewahre den Großteil deiner Assets in Cold Storage auf.
  • Übertrage nur kurzfristig benötigte Margin in deine aktive Trading-Umgebung.
  • Nutze OneKey Perps als praktischen Einstiegspunkt für deinen Perps-Workflow, statt unkontrolliert über zufällige Links oder unbekannte Frontends zu gehen.
  • Prüfe regelmäßig über Revoke.cash, welche On-Chain-Berechtigungen deine Wallet vergeben hat.
  • Widerrufe Approvals, die du nicht kennst oder nicht mehr brauchst.

Wenn du OneKey ausprobieren möchtest, kannst du über onekey.so/download starten und dir die passende App bzw. den passenden Workflow einrichten. Für aktives Trading ist OneKey Perps eine praktische Option, um deinen Perps-Zugang mit einem bewussteren Security-Setup zu verbinden. Das ist keine Garantie gegen Verluste, aber ein sinnvoller Schritt zu besserer Selbstverwahrung und weniger Hot-Wallet-Risiko.

Häufige Fragen

Q1: Gibt es öffentliche Security-Audits von Hyperliquid?

Bitte prüfe dafür direkt die offiziellen Hyperliquid-Dokumente. Audit-Status, Umfang und Aktualität können sich ändern. Dieser Artikel übernimmt keine nicht verifizierbaren Audit-Schlussfolgerungen.

Q2: Hat Hyperliquid nach dem JELLY-Vorfall seine Listing-Standards geändert?

Das Hyperliquid-Team erklärte nach dem Ereignis, relevante Parameter und Prozesse prüfen zu wollen. Welche konkreten Regeln aktuell gelten, solltest du den offiziellen Ankündigungen entnehmen. Gerade bei Listings, Margin-Parametern und Marktstruktur sind offizielle Quellen entscheidend.

Q3: Wie erkenne ich, ob eine Hyperliquid-Website echt ist?

Der offizielle App-Einstieg ist https://app.hyperliquid.xyz/. Prüfe vor jeder Wallet-Verbindung die URL exakt. Gib niemals deine Seed Phrase oder Private Keys ein. Wenn eine Seite dich dazu auffordert, ist sie betrügerisch.

Q4: Wie oft sollte ich meine On-Chain-Approvals prüfen?

Eine sinnvolle Mindest-Routine ist etwa einmal pro Monat. Wenn du häufig neue dApps nutzt, Airdrops claimst oder auf HyperEVM experimentierst, solltest du öfter prüfen. Unbekannte, alte oder unnötige Berechtigungen solltest du widerrufen.

Q5: Was ist der Unterschied zwischen HLP-Einlagen und direktem Perps-Trading?

HLP-Einlagen sind eher einer Vault- bzw. Systemrisiko-Exponierung ausgesetzt. Du trägst also Risiken, die mit der Gesamtperformance und den Mechanismen des Vaults zusammenhängen. Direktes Perps-Trading ist stärker von deiner eigenen Position, Richtung, Hebelwirkung, Liquidation und Marktvolatilität abhängig. Beide Varianten können zu Verlusten führen und sollten getrennt bewertet werden.

Fazit

Die bisherige Sicherheits- und Risikogeschichte von Hyperliquid zeigt, wie vielschichtig On-Chain-Derivateplattformen sind. Es geht nicht nur um Smart Contracts. Marktmanipulation, illiquide Assets, Validatoren-Entscheidungen, Phishing, Fake-Domains, Drainer-Contracts und Nutzerfehler gehören ebenfalls zum Risikobild.

Keine Plattform kann Nullrisiko garantieren. Was du aber kontrollieren kannst, ist dein eigener Umgang mit Verwahrung, Signaturen, Margin und Approvals. Der wichtigste Grundsatz lautet: Halte deine Hauptassets dort, wo du die Kontrolle hast, und nutze für aktives Trading nur das Kapital, dessen Risiko du bewusst eingehen willst.

OneKey Hardware Wallets helfen dir dabei, Private Keys offline zu halten und Signaturen bewusster zu bestätigen. In Verbindung mit OneKey Perps kannst du einen praktischeren und sicherheitsorientierten Perps-Workflow aufbauen. Mehr Informationen findest du unter onekey.so, oder du startest direkt über onekey.so/download.

Risikohinweis: Dieser Artikel dient nur zu Informationszwecken und ist keine Anlage-, Rechts- oder Finanzberatung. Krypto-Assets und Perpetual Contracts sind riskant. Es besteht das Risiko erheblicher Verluste, einschließlich Totalverlust des eingesetzten Kapitals. Zusätzlich bestehen Plattform-, Smart-Contract-, Liquiditäts-, Markt- und Regulierungsrisiken. Die Analyse vergangener Sicherheitsereignisse ist keine Vorhersage zukünftiger Risiken und keine Empfehlung für eine bestimmte Handelsentscheidung. Triff deine Entscheidungen eigenständig und entsprechend deiner persönlichen Risikotoleranz.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.