Ist Hyperliquid ein Betrug?

Nein. Hyperliquid ist eine öffentliche Orderbuch-Börse, die auf einer eigenen L1 läuft – mit Milliarden echtem Handelsvolumen und Geldern, die du selbst verwaltest. Nichts davon ähnelt einem Betrug. Risikofrei ist es trotzdem nicht. Die Risiken sind die normalen eines jungen, schnell wachsenden DeFi-Protokolls: Bridge-Sicherheit, ein noch kleines Validator-Set, Hebel und die Möglichkeit, dass ein Vault, in den du einzahlst, Verluste macht.

Wurde Hyperliquid je gehackt?

Das Kernprotokoll und die Arbitrum-Bridge wurden nicht geleert. Es gab keinen Diebstahl von Nutzergeldern durch einen Smart-Contract-Exploit. Was Hyperliquid erlebt hat, waren marktstrukturelle Stresssituationen: der JELLY-Squeeze im März 2025 und ein POPCAT-Liquidationsereignis Ende 2025, bei dem der HLP-Vault durch manipulierte, illiquide Märkte unter Druck geriet – kein Code-Exploit. Das ist etwas grundlegend anderes als ein Hack und sollte separat verstanden werden.

Ist mein Geld bei Hyperliquid sicher?

Deine USDC-Margin liegt in einem selbstverwalteten Konto, das nur dein Wallet kontrolliert. Das beseitigt den größten Schwachpunkt einer zentralisierten Börse: den Betreiber, der Einlagen verspielt oder Auszahlungen sperrt. Was es nicht verhindert: deinen eigenen Hebel, eine Liquidation oder Verluste, wenn du in einen Vault einzahlst. Das Custody-Modell ist stark. Das Marktrisiko liegt vollständig bei dir.

Was war der JELLY-Vorfall?

Im März 2025 eröffnete ein Trader eine große Short-Position auf den illiquiden JELLY-Token und trieb dann den Spotpreis hoch, um die Position tief ins Minus zu drücken und den Verlust auf den HLP-Vault abzuwälzen. Hyperliquid-Validatoren stimmten für das Delisting von JELLY und eine günstige Settlement-Price, was den Schaden auf rund 4 Millionen Dollar begrenzte, die das Protokoll absorbierte. Das verhinderte einen weit größeren HLP-Verlust, zog aber berechtigte Kritik auf sich: Eine Validator-Abstimmung, die ein Marktergebnis außer Kraft setzt, ist genau die Art von Ermessensentscheidung, die Dezentralisierung eigentlich verhindern soll.

Verlangt Hyperliquid KYC?

Nein. Hyperliquid operiert auf Protokollebene und sammelt keine Ausweisdokumente. Du verbindest ein Wallet und tradest. Das ist praktisch und privat – bedeutet aber auch, dass es keinen Support gibt, der einen verlorenen Schlüssel wiederherstellt, eine fehlerhafte Transaktion rückgängig macht oder Gelder zurückholt. Self-Custody ist ein zweischneidiges Schwert.

Kann Hyperliquid meine Gelder einfrieren?

Nicht so wie eine zentralisierte Börse. Es gibt kein Konto, das gesperrt werden kann, und keine Auszahlungswarteschlange. Der ehrliche Vorbehalt ist der JELLY-Präzedenzfall: Validatoren können für das Delisting eines Marktes stimmen und offene Positionen darin zu einem festgelegten Preis zwangsabwickeln. Das ist kein Einfrieren deines Wallets – zeigt aber, dass das Validator-Set echte Macht über bestimmte Märkte unter Stress hat.

Ist der HLP-Vault sicher?

HLP ist eine Market-Making-Strategie, kein Sparkonto. Er war historisch profitabel, kann aber Verluste erleiden – und diese Verluste werden auf alle Einzahler verteilt. Es gibt keine Versicherung und keine garantierten Erträge. Außerdem haben Einlagen eine Sperrfrist. Behandle HLP als Risikokapital, das du dir leisten kannst zu verlieren – nicht als sicheren Parkplatz für Geld.

Ist Hyperliquid sicherer als eine zentralisierte Börse?

Bei der Verwahrung: ja. Du hältst deine eigenen Gelder, daher ist das FTX-artige Versagen, bei dem die Börse Kundeneinlagen verspielt, hier schlicht nicht möglich. Bei Smart-Contract- und Bridge-Risiken hat eine CEX keine vergleichbare Exponierung – Hyperliquid trägt also Risiken, die eine CEX nicht kennt. Es ist nicht strikt sicherer oder riskanter. Es tauscht Gegenparteirisiko gegen Protokollrisiko – welches du vorziehst, hängt davon ab, was du mehr vertraust.

Ist Hyperliquid sicher? Eine ehrliche Risikobewertung - Learn

Die kurze Antwort

Hyperliquid ist nicht-verwahrt, hat enormes Volumen ohne einen Smart-Contract-Exploit abgewickelt, und deine Gelder werden von deinem Wallet kontrolliert – nicht von einem Unternehmen. Für Krypto-Verhältnisse ist das eine starke Ausgangslage. Aber „sicher" ist das falsche Wort für jede gehebelte On-Chain-Plattform, und eine ehrliche Sicherheitsbewertung nennt die Risiken, anstatt sie wegzuschieben.

Die tatsächlichen Risiken, grob nach Relevanz geordnet:

Die Arbitrum-Bridge: Der Kontrakt, der hinterlegte USDC hält, ist das größte Angriffsziel im System und das attraktivste.
Validator-Konzentration: Das Validator-Set ist klein und hat gezeigt, dass es in Märkte eingreifen wird – wie der JELLY-Vorfall beweist.
Marktstrukturrisiko: Illiquide Token können manipuliert werden, um Verluste auf den HLP-Vault abzuwälzen – das ist mehr als einmal passiert.
Dein eigener Hebel: Der häufigste Weg, hier Geld zu verlieren, ist eine Liquidation – kein Protokollversagen.

Keines dieser Punkte ist für sich allein ein Ausschlusskriterium. Zusammen beschreiben sie eine Plattform, die legitim und im großen Maßstab erprobt ist – aber jung genug, dass du Positionen und Einlagen mit der Annahme dimensionieren solltest, dass irgendwann irgendetwas bricht. Der Rest dieses Artikels liefert das Detail hinter jedem Punkt.

Wer verwahrt deine Gelder?

Die wichtigste Sicherheitstatsache über Hyperliquid: Du verwahrst dein Geld selbst. Es gibt kein Hyperliquid-Konto im Banksinne. Deine Margin ist USDC in einer Position, die dein Wallet kontrolliert – die Börse kann es nicht ohne deine Zustimmung bewegen. Das ist der strukturelle Unterschied, der das FTX-Versagen hier unmöglich macht: Kein Betreiber hält Kundeneinlagen, um sie zu verleihen, zu verzocken oder zu verlieren.

Auf einem Orderbuch zu traden und dabei jede Aktion mit einem Hardware-Wallet zu signieren, wäre unpraktikabel – daher verwendet Hyperliquid ein Agent-Wallet-Modell, manchmal auch API-Wallet genannt. Du autorisierst einen separaten Schlüssel, der in deinem Namen Orders platzieren und stornieren darf. Die entscheidende Einschränkung: Ein Agent-Wallet kann traden, aber nicht abheben. Selbst wenn ein Agent-Schlüssel kompromittiert würde, könnte ein Angreifer deine Positionen schlecht managen – aber nicht deine Gelder von der Plattform ziehen. Abhebungen erfordern dein Haupt-Wallet.

Handelsberechtigung ist nicht Auszahlungsberechtigung

Diese Trennung ist der stille Held des Designs. Der Schlüssel, den du ständig zum Traden verwendest, ist bewusst der weniger gefährliche. Der Schlüssel, der dein Geld wirklich bewegen kann, ist der, den du selten nutzt und in Cold Storage aufbewahren kannst. Wenn du dir nur eine Sache zur Hyperliquid-Sicherheit merken willst, dann diese.

Sicherheit ist USDC – Punkt. Das hält die Buchhaltung einfach und vermeidet das Kaskadenrisiko von Plattformen, die volatile oder illiquide Assets als Margin akzeptieren. Der Haken: Dein USDC muss erst auf die Hyperliquid L1 gelangen, und das geschieht über eine Bridge. Genau dort lebt das interessante Risiko.

Validator-Set und Bridge-Risiko

Hyperliquid betreibt eine eigene L1, aber das USDC, das du einzahlst, kommt über einen Bridge-Kontrakt auf Arbitrum. Dieser Kontrakt hält die gebündelte Sicherheit, die das gesamte System absichert – damit ist er das offensichtlichste Angriffsziel. Bridges waren historisch die schlechteste Kategorie in der Krypto-Sicherheitsgeschichte und verantwortlich für einige der größten Diebstähle aller Zeiten, weil sie enormen Wert hinter Code konzentrieren, der fehlerfrei sein muss. Hyperliquids Bridge wurde noch nicht ausgenutzt. Sie ist auch der Ort, an dem – wenn doch etwas katastrophal schiefläuft – es schlagartig passiert.

Wer diese Bridge absichert, ist entscheidend, und hier liegt der ehrliche Kompromiss. Bridge-Abhebungen werden durch Validator-Signaturen freigegeben, daher ist die Sicherheit der Gelder nur so gut wie die Integrität des Validator-Sets. Hyperliquid startete mit nur vier Validatoren – erschreckend zentralisiert für etwas, das so viel Geld schützt: Wenige Schlüssel kompromittieren oder absprachewidrig einsetzen, und man könnte die Bridge theoretisch leeren. Das Set hat sich inzwischen auf rund zwei Dutzend Validatoren erweitert – eine echte und bedeutende Verbesserung.

In Richtung Dezentralisierung, aber noch nicht da

Rund zwei Dutzend Validatoren sind weit besser als vier, aber weit entfernt von den Hunderten oder Tausenden, die eine ausgereifte L1 absichern. Das Set ist auch nicht so erlaubnisfrei oder geografisch verteilt wie die dezentralisiertesten Chains. Die Richtung stimmt, und das Team hat klar kommuniziert, es auszuweiten – aber wenn du das heute in Sicherheitsbegriffen bewertest: Behandle Validator-Konzentration als echtes, offenes Risiko, nicht als gelöstes Problem.

Ein kleines Validator-Set hat noch eine subtilere Dimension: Es kann handeln. Eine Handvoll Validatoren kann sich schnell genug koordinieren, um in einen Markt unter Stress einzugreifen. Das klingt nach einem Feature, wenn es einen Vault-Totalverlust verhindert – genau das passierte bei JELLY. Es ist aber auch ein Zentralisierungsrisiko im Sicherheitswesten: Dieselbe Fähigkeit, die den Vault rettet, ist die Fähigkeit, ein Marktergebnis per Abstimmung zu überschreiben. Beide Gedanken gleichzeitig festhalten.

Was tatsächlich schiefgelaufen ist

Eine Sicherheitsbewertung, die die Vorfälle überspringt, ist Marketing. Hier ist, was tatsächlich passiert ist, wie reagiert wurde und was sich danach geändert hat. Bemerkenswert: Keiner dieser Vorfälle war ein Smart-Contract-Exploit. Es waren Marktstruktur-Angriffe und Erkundung.

Der JELLY-Squeeze (März 2025)

Ein Trader eröffnete eine sehr große Short-Position auf JELLY, einen illiquiden Token, kaufte dann den zugrunde liegenden Spot auf, um den Preis hochzutreiben und die Short-Position tief ins Minus zu drücken. Da die Position riesig im Verhältnis zur Liquidität des Tokens war, drohte der resultierende Verlust auf den HLP-Vault zu fallen, der auf der anderen Seite von Liquidationen steht. Validatoren stimmten für das Delisting von JELLY und den Settlement offener Positionen zu einem gewählten Preis, was den Protokollverlust auf rund 4 Millionen Dollar begrenzte. Der Eingriff funktionierte im engeren Sinne: HLP vermied einen weit größeren Schlag. Er zog aber auch scharfe, berechtigte Kritik auf sich, denn eine Validator-Abstimmung, die ein Marktergebnis umschreibt, ist genau die Art von Ermessensgewalt, die Dezentralisierung beseitigen soll. Danach verschärfte Hyperliquid Positionslimits und Risikoparameter für kleinere Märkte, um diesen Squeeze-Stil zu erschweren.

Das POPCAT-Liquidationsereignis (November 2025)

Später im Jahr 2025 setzte eine große Liquidationskaskade in POPCAT den HLP-Vault erneut über einen dünnen, volatilen Markt unter Druck. Die Mechanik ähnelte JELLY: konzentriertes Risiko in einem Token, dessen Orderbuch zu flach war, um es aufzufangen. Der Vorfall unterstrich die Lektion, dass der weiche Bauch hier nicht die Smart Contracts sind, sondern der Long Tail illiquider Listings – und trieb mehr Aufmerksamkeit auf marktspezifische Risikokontrollen und die Frage, wie aggressiv der Vault solchen Märkten ausgesetzt sein sollte.

Das Lazarus-Probing (Dezember 2024)

Im Dezember 2024 meldeten Sicherheitsforscher On-Chain-Aktivität, die mit der nordkoreanischen Lazarus-Gruppe konsistent war, die Hyperliquid testete: Handel von Adressen, die mit früheren staatlich gesponserten Diebstählen in Verbindung gebracht wurden – allgemein als Erkundung interpretiert, nicht als Live-Angriff. Keine Gelder gingen verloren. Es ist eine Erinnerung daran, dass ein Protokoll, das so viel Wert hält, dauerhaft im Visier der fähigsten Angreifer der Welt steht – und dass die Bridge das ist, was sie sich anschauen würden.

Diese Vorfälle als Muster lesen, nicht als Einzelfälle

Der rote Faden ist konsistent: Hyperliquids Kontrakte haben gehalten, aber sein Thin-Market-Risikomodell wurde wiederholt getestet und erforderte manchmal menschliches Eingreifen. Das ist auf einer Achse aufrichtig beruhigend und auf einer anderen aufrichtig beunruhigend. Das Protokoll hat keine Nutzergelder durch einen Bug verloren. Es hat aber auch noch keine Krise vollständig durch Code und Parameter allein gelöst – immer war eine Validator-Entscheidung nötig.

Vault- und HLP-Risiko

HLP, der Hyperliquid Liquidity Provider Vault, wird gerne wie ein Ertragsprodukt besprochen. Das ist er nicht. HLP ist eine gemeinschaftsfinanzierte Market-Making- und Liquidationsstrategie. Wenn du einzahlst, wird dein USDC eingesetzt, um die andere Seite von Trades zu nehmen und Liquidationen aufzufangen – und du teilst, was diese Strategie verdient oder verliert. Das Wort, auf das es ankommt, ist: verliert.

HLP-Verluste werden sozialisiert und sind nicht versichert

Wenn der Vault einen Treffer einsteckt – wie fast bei JELLY und beim POPCAT-Vorfall –, verteilt sich dieser Verlust auf alle Einzahler proportional zu ihrem Anteil. Es gibt keinen Versicherungsfonds hinter deiner Einlage und keine garantierte Rendite. Ein schlimmes Ereignis reduziert gleichzeitig den Wert aller Positionen. Das ist der explizite Deal, kein Kleingedrucktes.

HLP war über den größten Teil seiner Geschichte profitabel – genau deshalb ist es leicht, ihn mit einem Sparkonto zu verwechseln. Lass dich nicht täuschen. Zwei praktische Punkte: Einlagen haben eine Sperrfrist, du kannst also nicht sofort raus, sobald du nervös wirst. Und die Erträge sind eine Funktion der Handelsbedingungen, kein fester Zinssatz, den irgendjemand versprochen hat. Wenn du in HLP allokierst, betrachte es als Risikokapital, das fallen kann – nicht als sicheren Teil deines Portfolios.

So tradest du sicher auf Hyperliquid

Die meisten Menschen, die auf Hyperliquid Geld verlieren, sind keine Opfer eines Hacks. Sie werden liquidiert, oder sie haben in etwas eingezahlt, das sie nicht verstanden haben. Die kontrollierbaren Risiken sind die, die es wert sind, obsessiv zu verfolgen – denn sie sind es, die Konten tatsächlich leeren.

Das Agent-Wallet-Modell nutzen: Bewahre den Schlüssel, der abheben kann, in Cold Storage auf und trade über ein autorisiertes Agent-Wallet. Der Trading-Schlüssel sollte niemals der Schlüssel sein, der Gelder von der Plattform bewegen kann.
Positionen so bemessen, dass du falsch liegen kannst: Entscheide, wie viel du bei einem Trade verlieren kannst, bevor du ihn eröffnest, und lass das deine Positionsgröße bestimmen. Die Mathematik des Hebels ist gnadenlos, und eine Position, die du nicht ruhig beobachten kannst, ist eine, die zu groß ist.
Maximalen Hebel vermeiden: Hoher Hebel verkleinert die Kursbewegung, die dich liquidiert, auf fast nichts. Eine normale Kerze bei einem volatilen Token kann eine eng geführte Position auslöschen. Weniger Hebel ist nicht ängstlich – es ist, wie du im Spiel bleibst.
Vorsicht in illiquiden Märkten: Jedes Stressereignis ist von Small-Cap-, Low-Liquidity-Listings ausgegangen. Breitere Spreads und flache Bücher bedeuten, dass deine Liquidation zu einem hässlichen Preis füllen kann. Trade die liquiden Märkte, es sei denn, du weißt genau, was du im Long Tail tust.
Vault-Einlagen als Risikokapital behandeln: Wenn du Gelder in HLP oder einen anderen Vault einzahlst, verstehe zuerst die Sperrfrist und das Modell der sozialen Verluste – und setze nur Geld ein, das du fallen sehen kannst.
Das Frontend verifizieren, das du nutzt: Das Protokoll kann nicht-verwahrt sein, und das Interface kann trotzdem ein Phishing-Klon sein. Bestätige die URL, speichere sie als Lesezeichen, und sei misstrauisch gegenüber jeder Seite oder DM, die dich um eine ungewöhnliche Signatur bittet.

Mit Dexly sicher auf Hyperliquid traden

Dexly handelt auf Hyperliquid über dasselbe selbstverwaltete Agent-Wallet-Modell, das oben beschrieben wird – der Schlüssel, der deine Gelder bewegt, bleibt getrennt vom Schlüssel, der deine Orders platziert. Hol dir die App auf der Dexly-Download-Seite und trade mit den Sicherheits-Defaults direkt eingerichtet.

Also: Ist es sicher?

Hyperliquid ist eines der glaubwürdigsten Dinge in DeFi. Das Custody-Modell ist wirklich gut, die Kontrakte haben unter echtem Volumen und einer Erkundung durch den gefährlichsten Angreifer im Ökosystem gehalten, und das Team hat auf Vorfälle reagiert, indem es das System gestärkt hat – nicht indem es sie verharmlost hat. Wenn dein Standard für „sicher" „nicht-verwahrt und kein Betrug" ist, erfüllt Hyperliquid das locker.

Wenn dein Standard „nichts kann schiefgehen" ist – nichts erfüllt das, und Hyperliquid tut am wenigsten so als ob. Die Bridge ist ein dauerhaftes Angriffsziel, das Validator-Set verbessert sich, ist aber noch konzentriert, der Vault kann Geld verlieren und diesen Verlust an dich weitergeben, und ein junges Protokoll, das Milliarden verwaltet, wird weiter getestet werden. JELLY hat in einem einzigen Ereignis sowohl die Stärke als auch das Unbehagen des Modells gezeigt: Ein Vault wurde gerettet – und es brauchte eine Validator-Abstimmung dafür.

Die erwachsene Schlussfolgerung ist kein Ja oder Nein. Sie ist: legitim, gut gebaut und es wert, genutzt zu werden – unter der Bedingung, dass du mit deinen eigenen Schlüsseln im Kopf tradest, den Hebel vernünftig hältst, die illiquiden Märkte meidest, die du nicht verstehst, und nie mehr in einen Vault einzahlst, als du fallen sehen kannst. Tu das, und du bist dem Rest-Protokollrisiko ausgesetzt, das mit jedem Frontier-System kommt – ein fairer Tausch dafür, einer Börse kein Geld anvertrauen zu müssen. Verdränge die Risiken, und Hyperliquid wird dich früher oder später auf die teure Art darüber aufklären.

Ist Hyperliquid sicher? Eine ehrliche Risikobewertung