Hyperliquid : chronologie complète des incidents de sécurité

6 mai 2026

Depuis son lancement, Hyperliquid s’est imposé comme l’une des plateformes de contrats perpétuels on-chain les plus suivies, portée par ses performances, son expérience de trading fluide et son positionnement décentralisé. Mais comme tout protocole crypto à forte croissance, Hyperliquid a aussi traversé plusieurs épisodes de sécurité et de risque qui méritent d’être étudiés avec précision.

Comprendre cette chronologie ne sert pas seulement à refaire l’historique. Pour un trader, c’est une manière concrète d’évaluer les risques de plateforme, les points de fragilité possibles et les bonnes pratiques à adopter avant de déposer du capital. Pour l’écosystème crypto au sens large, ces événements rappellent aussi que les dérivés on-chain combinent plusieurs types de risques : smart contracts, liquidité, oracles, gouvernance, phishing, signatures malveillantes et exposition aux acteurs sophistiqués.

Important : cet article s’appuie uniquement sur des informations publiques. Il ne reprend pas de chiffres précis lorsqu’ils ne sont pas vérifiables de manière fiable. Pour connaître l’état le plus récent du protocole, des audits, des paramètres de marché ou des communications officielles, consulte toujours la documentation et les canaux officiels d’Hyperliquid.

Pourquoi une chronologie de sécurité est importante

Quand tu trades des perpétuels, tu ne prends pas seulement un risque de marché. Tu prends aussi un risque d’infrastructure : risque de liquidation, risque de liquidité, risque de mécanisme de règlement, risque lié à la garde des fonds, et parfois risque de gouvernance ou d’intervention d’urgence.

Sur un CEX, une grande partie de ces mécanismes reste opaque. Sur un protocole on-chain, au contraire, beaucoup d’éléments laissent des traces publiques : transactions, mouvements de fonds, interactions avec des contrats, autorisations de tokens, comportements de certains wallets. Cela ne rend pas le système automatiquement plus sûr, mais cela permet à la communauté, aux chercheurs et aux utilisateurs de mieux analyser les incidents après coup.

Hyperliquid n’est pas un cas isolé. Des plateformes de dérivés décentralisées comme GMX ou dYdX ont elles aussi connu, au fil de leur développement, des épisodes de stress, des controverses ou des défis de sécurité. La vraie question n’est donc pas de savoir si un protocole peut promettre un risque zéro — il ne le peut pas — mais comment il réagit, ce que les utilisateurs peuvent apprendre, et comment chacun peut réduire son exposition.

Vue d’ensemble de la chronologie des incidents

2024 : activité anormale d’adresses liées à des hackers nord-coréens

Au second semestre 2024, des sociétés d’analyse on-chain ont identifié une activité importante sur Hyperliquid provenant de wallets soupçonnés d’être liés à des acteurs nord-coréens. L’information a rapidement circulé dans la communauté sécurité crypto, car ces groupes sont régulièrement associés à des opérations sophistiquées : reconnaissance de protocoles, exploitation de failles, ingénierie sociale, vol de clés privées ou attaques ciblées contre des infrastructures.

Dans ce cas précis, une partie des chercheurs a interprété ces transactions non pas comme de simples opérations spéculatives, mais potentiellement comme une phase de reconnaissance : tester la liquidité, comprendre les mécanismes de liquidation, observer les limites opérationnelles de la plateforme ou identifier des angles d’attaque.

L’équipe Hyperliquid a ensuite communiqué publiquement en indiquant que ses mécanismes de sécurité ne montraient pas de signe de compromission. Elle a également souligné le renforcement de la surveillance des adresses considérées comme anormales ou suspectes.

Cet épisode n’a pas entraîné de perte directe connue pour les utilisateurs, mais il a mis en lumière une réalité importante : les plateformes de dérivés on-chain sont désormais dans le champ d’observation d’acteurs très avancés, y compris des groupes liés à des États. Pour un utilisateur, cela signifie qu’il ne faut pas seulement penser aux bugs de smart contracts. Il faut aussi prendre en compte la surveillance d’adresses, la sécurité opérationnelle, la gestion des clés et la séparation des fonds.

Pour mieux comprendre le contexte des menaces on-chain et du suivi des actifs crypto, les recherches publiées par Chainalysis sur le traçage des crypto-actifs constituent une bonne base de lecture.

Mars 2025 : l’affaire JELLYJELLY et la manipulation de prix

L’incident JELLYJELLY est à ce jour l’un des événements les plus discutés de l’écosystème Hyperliquid. Il a montré à quel point la liquidité spot d’un token peut devenir un point critique lorsqu’elle interagit avec un marché de perpétuels.

Le scénario général est le suivant : un participant a exploité la très faible liquidité du token JELLYJELLY, aussi appelé JELLY, sur le marché spot. En parallèle, il a construit une position importante sur le marché perpétuel. En faisant monter le prix spot, il a mis sous pression le mécanisme de liquidation, jusqu’à ce que certaines positions défavorables soient transférées vers le coffre HLP.

Le comité de validateurs d’Hyperliquid a ensuite voté le retrait du contrat perpétuel JELLY et le règlement forcé de toutes les positions à un prix spécifique. D’après les communications officielles, le coffre HLP a terminé l’épisode avec un léger excédent. Mais au-delà du résultat financier, l’incident a ouvert un débat plus large sur la décentralisation réelle du protocole et sur le rôle des validateurs en situation d’urgence.

Ce type d’événement est particulièrement instructif pour les traders. Il rappelle que le risque ne vient pas uniquement de la direction du marché. Un token peu liquide peut devenir le centre d’une stratégie de manipulation, surtout si les mécanismes de prix, de marge et de liquidation interagissent de manière complexe. Sur les perpétuels, la taille de position, la liquidité sous-jacente et la robustesse des paramètres de marché comptent autant que l’analyse technique.

Pour suivre les détails officiels de l’incident et les décisions prises après coup, le meilleur réflexe reste de consulter les annonces publiées dans Hyperliquid Docs.

2025 : multiplication des sites de phishing et des faux domaines

Avec la croissance du nombre d’utilisateurs, Hyperliquid est naturellement devenu une cible plus attractive pour les campagnes de phishing. En 2025, les attaques visant les utilisateurs ont fortement augmenté : domaines ressemblant au domaine officiel, faux bots Discord ou Telegram, fausses campagnes d’airdrop, pages imitant l’interface de trading, messages privés incitant à connecter son wallet ou à saisir une seed phrase.

Le principe reste classique, mais très efficace : l’attaquant ne cherche pas nécessairement à casser le protocole. Il cherche à te faire signer quelque chose de dangereux, à te faire approuver un contrat malveillant ou, pire, à te faire révéler ta phrase de récupération. Une seule signature peut suffire à autoriser un transfert, et une seed phrase partagée signifie généralement une perte totale de contrôle sur le wallet.

Dans ce contexte, les recommandations de l’OWASP sur la définition et la prévention du phishing sont directement pertinentes. Même si la crypto ajoute des spécificités — signatures wallet, approvals ERC-20, faux airdrops — la logique de base reste la même : vérifier l’origine, éviter les liens reçus en message privé, ne jamais saisir de clé privée, et contrôler l’URL avant toute action.

L’unique point d’entrée officiel d’Hyperliquid est : https://app.hyperliquid.xyz/. Toute page prétendant être Hyperliquid et te demandant d’entrer ta clé privée ou ta phrase de récupération est une arnaque. Un protocole légitime ne te demandera jamais ta seed phrase.

2025–2026 : contrats malveillants de type drainer visant les utilisateurs HyperEVM

Avec l’arrivée et le développement d’HyperEVM, l’écosystème smart contract autour d’Hyperliquid s’est élargi. C’est une évolution importante, car elle permet davantage d’applications, d’intégrations et d’usages. Mais elle apporte aussi un risque déjà très présent sur d’autres réseaux EVM : les drainers.

Un drainer est un contrat ou un ensemble d’outils malveillants conçu pour vider les actifs d’un utilisateur après l’avoir incité à signer une autorisation. Le cas le plus courant concerne les approvals ERC-20 : tu penses valider une action banale, par exemple réclamer un airdrop ou connecter ton wallet à une dApp, mais tu signes en réalité une autorisation illimitée permettant au contrat de déplacer tes tokens plus tard.

Ce risque est particulièrement insidieux, car le vol ne se produit pas toujours immédiatement. L’autorisation peut rester active pendant des jours, des semaines ou des mois, jusqu’à ce que l’attaquant déclenche le transfert. Beaucoup d’utilisateurs ne surveillent pas leurs approvals, ce qui laisse une surface d’attaque durable.

Les analyses de Chainalysis sur les kits de drainer montrent que cette catégorie de menace est devenue l’une des plus dynamiques dans l’univers on-chain. Pour les utilisateurs HyperEVM, une règle simple s’impose : vérifier régulièrement ses autorisations et révoquer ce qui n’est pas nécessaire. Des outils comme Revoke.cash permettent de consulter les approvals associés à un wallet et de supprimer les autorisations inutiles ou suspectes.

Ce que ces incidents ont en commun

À première vue, ces événements semblent très différents : activité d’adresses suspectes, manipulation d’un marché peu liquide, phishing, drainers EVM. Pourtant, ils partagent plusieurs enseignements.

D’abord, le risque utilisateur est souvent le maillon le plus exploité. Même si le protocole fonctionne comme prévu, un faux site ou une mauvaise signature peut suffire à compromettre un wallet.

Ensuite, la liquidité est un élément central de sécurité sur les marchés perpétuels. Un actif peu liquide peut provoquer des comportements extrêmes, surtout si des positions importantes sont ouvertes sur des dérivés liés à cet actif.

Enfin, la gestion de la garde reste fondamentale. Plus ton capital principal reste exposé dans un hot wallet utilisé au quotidien, plus la surface d’attaque augmente. Les attaques modernes ne ciblent pas seulement les protocoles : elles ciblent les habitudes des utilisateurs.

OneKey : une première ligne de défense pour trader plus proprement

La logique de protection la plus robuste consiste à séparer tes actifs principaux de ton environnement de trading quotidien. Un hardware wallet comme OneKey permet de garder tes clés privées hors ligne, au lieu de les exposer dans un navigateur, une extension ou un appareil connecté en permanence.

Cela ne supprime pas tous les risques. Un hardware wallet ne peut pas empêcher une mauvaise décision de trading, une liquidation ou un paramètre de marché défavorable. En revanche, il réduit fortement les risques liés au vol de clé privée, aux malwares sur ordinateur, aux signatures non vérifiées et aux compromissions de hot wallet.

Dans un workflow avec OneKey Perps, l’idée est de rester simple et discipliné :

  • utiliser ton hardware wallet OneKey pour signer les autorisations importantes ;
  • garder ton capital principal en cold storage ;
  • ne transférer vers Hyperliquid que la marge dont tu as besoin à court terme ;
  • vérifier physiquement chaque transaction sur l’appareil avant de signer ;
  • contrôler régulièrement tes autorisations on-chain via Revoke.cash ;
  • révoquer les approvals inconnus, anciens ou inutilisés ;
  • éviter de connecter ton wallet principal à des sites non vérifiés.

OneKey Perps peut ainsi s’intégrer dans une routine de trading plus saine : tu conserves la garde de tes actifs, tu limites l’exposition de ton wallet actif, et tu réduis les risques opérationnels sans renoncer à l’accès aux marchés perpétuels. Pour commencer, tu peux découvrir l’écosystème OneKey sur onekey.so ou télécharger l’application depuis onekey.so/download.

FAQ

Q1 : Hyperliquid publie-t-il des audits de sécurité ?

Consulte directement la documentation officielle d’Hyperliquid pour connaître l’état le plus récent des audits, des revues de sécurité et des paramètres techniques. Cet article ne cite pas de conclusion d’audit qui ne serait pas vérifiable publiquement.

Q2 : Hyperliquid a-t-il changé ses critères de listing après l’incident JELLY ?

Après l’incident, l’équipe a indiqué qu’elle examinerait certains paramètres pertinents. Les éventuelles mises à jour de politique, de listing ou de gestion des marchés doivent toutefois être vérifiées dans les annonces officielles.

Q3 : Comment savoir si un site “Hyperliquid” est légitime ?

L’unique application officielle est https://app.hyperliquid.xyz/. Avant toute signature, vérifie l’orthographe exacte de l’URL, le certificat HTTPS et la source du lien. Ne clique pas sur des liens reçus en message privé, et ne saisis jamais ta phrase de récupération.

Q4 : À quelle fréquence faut-il vérifier ses autorisations on-chain ?

Une bonne pratique consiste à vérifier au moins une fois par mois les approvals de ton wallet, et plus souvent si tu interagis avec de nombreuses dApps. Révoque les autorisations que tu ne reconnais pas ou que tu n’utilises plus.

Q5 : Déposer dans HLP et trader directement des perpétuels, est-ce le même risque ?

Non. Un dépôt dans HLP t’expose au risque systémique du coffre et à son fonctionnement global. Une position perpétuelle t’expose principalement au risque directionnel de marché, à la marge et à la liquidation. Les deux peuvent entraîner des pertes et doivent être évalués séparément.

Conclusion

L’historique de sécurité d’Hyperliquid montre les risques multiples auxquels une plateforme de dérivés on-chain peut être confrontée : manipulation de marché, phishing, drainers, surveillance par des acteurs sophistiqués, débats sur la gouvernance et gestion d’urgence des marchés. Aucun protocole ne peut garantir l’absence totale de risque.

La meilleure approche consiste donc à construire une discipline de sécurité : limiter le capital exposé, vérifier les URLs, surveiller les approvals, utiliser un hardware wallet et séparer les fonds de long terme du wallet de trading.

OneKey est un outil pratique pour mettre cette logique en place. Tu peux garder tes actifs principaux sous ton contrôle, utiliser OneKey Perps pour ton workflow de trading, et signer tes transactions avec une validation physique. Pour essayer, rends-toi sur onekey.so/download et mets en place une routine de sécurité adaptée à ton niveau de risque.

Avertissement : cet article est fourni à titre informatif uniquement. Il ne constitue pas un conseil financier, juridique ou d’investissement. Le trading de crypto-actifs comporte des risques élevés, y compris la perte du capital, le risque de plateforme et le risque réglementaire. L’analyse d’incidents passés ne garantit pas l’évolution future d’un protocole. Fais toujours tes propres recherches et prends tes décisions selon ta propre tolérance au risque.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.