Ataque en Hyperliquid: Trader quema $3 millones y causa pérdidas de $5 millones en 2025
En el dinámico ecosistema de las finanzas descentralizadas (DeFi), Hyperliquid se había consolidado como uno de los protocolos de derivados on-chain más prominentes. Sin embargo, en 2025, fue escenario de un ataque sin precedentes que dejó al descubierto vulnerabilidades críticas y generó pérdidas millonarias. Un trader desconocido ejecutó una maniobra calculada que resultó en la quema de $3 millones de su propio capital y provocó pérdidas agregadas de $4.9 millones para otros participantes. Este incidente, calificado por la comunidad como “arte performativo” o “guerra degenerada”, revela importantes lecciones para el futuro de DeFi.
Así Ocurrió el Ataque: De la Planificación a la Ejecución
El ataque comenzó con la preparación meticulosa de fondos. El trader retiró 3 millones de USDC desde el exchange OKX y los distribuyó en 19 wallets diferentes para enmascarar su actividad. Acto seguido, abrió posiciones largas apalancadas por más de $26 millones en el contrato perpetuo HYPE, denominado en el token POPCAT.
La fase clave de manipulación consistió en la creación de un “muro de compra” artificial cercano a los $0.21, con órdenes por valor de aproximadamente $20 millones. Esta barrera infló artificialmente el precio de POPCAT, generando una falsa sensación de liquidez y fortaleza en el mercado. Sin embargo, el colapso fue igual de rápido: al cancelar sus órdenes de compra, el muro desapareció, provocando un vacío de liquidez que desencadenó liquidaciones en cascada y afectó directamente al vault HLP de Hyperliquid.
Impacto en Hyperliquid y la Comunidad
Las consecuencias inmediatas fueron severas. El vault HLP, pilar de liquidez del protocolo, absorbió pérdidas por $4.9 millones, uno de los golpes más significativos en la historia de Hyperliquid. La comunidad no tardó en reaccionar en redes sociales. Un usuario de X comentó: “Arte performativo de $3 millones”, mientras otro añadió: “Solo en cripto los villanos queman millones por la trama”. También surgió la teoría de que el atacante podría haber estado realizando un “hedging” en otras plataformas, aunque su principal motivación parece haber sido el daño estructural más que el beneficio económico directo.
Respuesta del Protocolo: Congelación Temporal de Retiros
Frente a la crisis, Hyperliquid activó su mecanismo de “Vote Emergency Lock”, una función de gobernanza que permitió pausar temporalmente los retiros a través del puente del protocolo. Esta medida, que se mantuvo durante aproximadamente una hora, buscó contener el pánico y evitar salidas masivas de capital mientras se evaluaba la situación. Llama la atención que Hyperliquid no emitió un comunicado oficial vinculando explícitamente esta medida con el incidente de POPCAT, dejando espacio para la especulación.
¿Por Qué Este Ataque es Diferente?
La singularidad de este evento radica en su naturaleza. A diferencia de las manipulaciones de mercado tradicionales, donde el atacante busca beneficiarse, aquí el perpetrador perdió la totalidad de su capital invertido: $3 millones literalmente quemados. Más que una estrategia de lucro, parece haber sido una prueba de estrés intencional diseñada para exponer las limitaciones del vault HLP. Esta acción sirve como una lección cruda sobre los riesgos asociados a los mercados de perpetuals que carecen de buffers de liquidez suficientemente robustos.
Reflexiones Sobre Seguridad y Liquidez en 2025
El ataque a Hyperliquid expone vulnerabilidades inherentes a muchos protocolos DeFi en 2025: la dependencia excesiva de proveedores de liquidez automatizados y la facilidad con que actores malintencionados pueden explotar estos mecanismos. Para fortalecer el ecosistema, se requieren mejoras en los mecanismos de protección contra manipulaciones, incluyendo sistemas de detección de “muros artificiales” y parámetros de liquidez más conservadores.
Incidentes como este impactan directamente la confianza de los usuarios en los derivados on-chain. Aunque la descentralización ofrece ventajas, también introduce riesgos únicos que deben gestionarse de forma proactiva. La resiliencia de los protocolos será un factor determinante para la adopción masiva de DeFi en los próximos años.
Conclusión
El ataque coordinado en Hyperliquid deja claro que los riesgos en las finanzas descentralizadas continúan evolucionando. La quema de $3 millones, las pérdidas de $4.9 millones y la respuesta de emergencia del protocolo subrayan la necesidad de desarrollar mecanismos más sofisticados para proteger a los usuarios y garantizar la estabilidad del ecosistema. A medida que avanzamos, la capacidad de aprender de estos eventos y construir protocolos más seguros y resilientes definirá el futuro de DeFi.
