El jueves, un único usuario de la plataforma de comercio descentralizada Hyperliquid perdió alrededor de USD 21 millones después de que una filtración de claves privadas provocara un ataque que afectó al protocolo de préstamos Hyperdrive de la plataforma.

Según la empresa de seguridad blockchain PeckShield, el atacante se hizo con 17,75 millones de DAI (DAI) y 3,11 millones de SyrupUSDC, una versión sintética de la stablecoin USDC utilizada en Hyperdrive, y posteriormente transfirió los fondos robados a Ethereum.

PeckShield no ha confirmado cómo se comprometió la clave privada.

Fuente: PeckShieldAlert

El exploit se produce en medio del rápido crecimiento de Hyperliquid, que ha atraído una gran atención debido a su programa de recompensas basado en puntos, diseñado para impulsar la liquidez y la participación de los usuarios. El programa culminó recientemente con un importante airdrop a más de 94.000 direcciones.

Solo durante la última semana, la plataforma ha procesado más de USD 3.500 millones en volumen de operaciones, según datos de DefiLlama.

Sin embargo, a medida que los exchanges descentralizados (DEX) continúan experimentando una renovada actividad, el incidente pone de relieve una pregunta familiar: ¿cómo pueden los usuarios mantenerse seguros en un ecosistema basado en la autocustodia y los contratos inteligentes?

Cómo pueden protegerse los traders

Aunque la causa del ataque del jueves sigue bajo investigación, los analistas de seguridad hacen hincapié en que los usuarios de los exchanges descentralizados pueden tomar varias precauciones para minimizar el riesgo.

Los DEX como Hyperliquid ofrecen a los traders la custodia total de sus criptoactivos, pero ese control también significa que ellos asumen toda la responsabilidad de protegerlos. Los expertos recomiendan mantener una billetera "caliente" para el comercio activo y una billetera "fría" para el almacenamiento a largo plazo, asegurándose de que la mayoría de los fondos permanezcan fuera de línea y fuera del alcance de las amenazas en línea.

Solo una pequeña parte de los activos de un trader debe permanecer en billeteras conectadas a DEX para limitar las posibles pérdidas en caso de que se comprometa la clave privada o se produzca un contrato inteligente malicioso.

Para protegerse contra los ataques a las claves privadas, los usuarios de Hyperliquid nunca deben compartir sus claves privadas o frases semilla, ni siquiera durante la configuración de la cartera API. La documentación oficial de Hyperliquid advierte explícitamente: "No comparta su clave privada con nadie".

Los usuarios también deben tener cuidado con las páginas de "autorización" falsas o los mensajes de soporte en plataformas como Telegram o Discord, que a menudo se hacen pasar por personal oficial para robar credenciales.

A partir del tercer trimestre de 2025, exchanges de criptomonedas y los protocolos DeFi fueron los dos principales vectores de ataque para hackeos y exploits. Fuente: CertiK

A raíz del exploit Hyperliquid, el exchange de criptomonedas MEXC aconsejó a los usuarios que "comprobaran sus posiciones y aprobaciones en un explorador de bloques", señalando que los exploits suelen producirse cuando los traders conceden permisos excesivos a los protocolos DeFi.

Los expertos en seguridad recomiendan revisar y revocar periódicamente los permisos innecesarios utilizando herramientas como la función Token Approvals de Etherscan o plataformas de gestión onchain similares.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.