L’équilibre des forces entre exchanges centralisés et décentralisés n’a jamais été aussi instable. Et l’affaire Hyperliquid pourrait bien précipiter un changement de paradigme. Début avril, un piratage sophistiqué sur la plateforme décentralisée Hyperliquid a permis à une baleine anonyme d’empocher plus de 6,2 millions de dollars grâce à des mécanismes de liquidation détournés. Ce scandale révèle les failles structurelles des DEX les plus innovants, tout en ravivant les tensions entre acteurs centralisés et décentralisés du marché crypto.

Retour sur le contournement de la mécanique de liquidation d’Hyperliquid

Selon une analyse post-mortem publiée par la société d’analyse Arkham, l’auteur du piratage crypto a mis en œuvre une stratégie millimétrée. En effet, il a ouvert simultanément deux positions longues de 2,15 millions $ et 1,9 million $, puis une position courte de 4,1 millions $ sur le memecoin Jelly my Jelly (JELLY). Ce jeu d’équilibre lui a permis de masquer l’ampleur de son coup, empêchant une liquidation immédiate lorsque le prix de JELLY a bondi de 400 %. Au lieu de cela, la position a été absorbée par le Hyperliquidity Provider Vault (HLP), un mécanisme interne censé garantir la liquidité dans les cas extrêmes.

La baleine anonyme détenait encore 10 % de l’offre totale du token après que la plateforme crypto a gelé et déréférencé le JELLY, en invoquant des « preuves d’activité de marché suspecte ». Cet exploit est survenu deux semaines après un autre incident impliquant un memecoin inspiré du Loup de Wall Street, qui avait lui aussi vu son prix s’effondrer de plus de 99 %, suite au lancement biaisé avec 80 % de tokens détenus par des insiders.

Menaces, tensions et centralisation : les dérives révélées par le scandale crypto

Au-delà des aspects techniques, le piratage met en lumière des fractures profondes dans l’écosystème crypto. Pour Bobby Ong, cofondateur de CoinGecko, la manœuvre autour de JELLY « a été la plus marquante, car nous avons vu Binance et OKX lister des contrats perpétuels sur le token, ce qui a suscité des accusations de coordination d’une attaque contre Hyperliquid. ». Toutefois, le véritable point de rupture pourrait bien être la gestion post-crise de l’affaire.

Ryan Lee, analyste chez Bitget Research, souligne que l’intervention d’Hyperliquid, bien que présentée comme un acte de protection des utilisateurs, a été perçue comme trop centralisée. Il précise que : « L’intervention d’Hyperliquid – critiquée comme centralisée malgré son ethos décentralisé – pourrait rendre les investisseurs méfiants envers des plateformes similaires. » Autrement dit, la promesse d’une finance sans autorité centrale vacille à chaque décision prise en urgence.

Cet incident rappelle une vérité inconfortable : les DEX les plus avancés, souvent présentés comme des alternatives transparentes et résilientes, peuvent eux aussi adopter des comportements autoritaires sous pression. Et si la confiance dans les infrastructures vacille, les utilisateurs crypto, qu’ils soient traders professionnels ou particuliers, pourraient se détourner durablement de ces solutions. Reste à voir si la décentralisation survivra à son propre paradoxe.