Una filtración de la clave privada permitió que un atacante drenara unos 21 millones de dólares en stablecoins de la cartera de un usuario de Hyperliquid el 10 de octubre de 2025. El incidente, confirmado por la firma de seguridad PeckShield, ve los fondos transferidos rápidamente hacia la red Ethereum, evidenciando las persistentes vulnerabilidades de seguridad en la operativa con criptomonedas.
Detalles del ataque y modus operandi
De acuerdo con los análisis de PeckShield, el atacante obtuvo el control de la clave privada de la dirección afectada (0x0cdC…E955), lo que le permitió mover 17,75 millones de DAI y 3,11 millones de MSYRUPUSDP a través de puentes hacia Ethereum. El protocolo Hyperliquid no habría sufrido una vulneración sistémica: el ataque se centró en la cuenta individual mediante la explotación del control criptográfico del usuario. Posteriormente, los fondos fueron fragmentados en múltiples direcciones para dificultar el rastreo y —muy probablemente— iniciar esquemas de lavado o conversión en otras criptomonedas.
Causas probables e implicaciones técnicas
Este tipo de incidente no implica necesariamente una falla del contrato inteligente o de la plataforma, sino un quiebre en la custodia del usuario: cuando una clave privada se ve comprometida, el atacante obtiene control total de los fondos asociados.
Las vías más comunes para la exposición de claves privadas son phishing, malware, almacenamiento inseguro (por ejemplo en dispositivos conectados) o brechas en la gestión de contraseñas. Aunque no se ha confirmado el vector exacto del ataque, la rapidez con la que se movieron los fondos apunta a que el atacante estaba listo para actuar justo después de obtener el acceso.
Este evento añade al creciente registro de pérdidas por filtraciones de claves en el ecosistema cripto: en 2025, varias decenas de millones de dólares han sido sustraídos bajo circunstancias similares.
Reacción del mercado y del ecosistema DeFi
La noticia generó preocupación inmediata entre operadores del mercado cripto, que interpretaron el evento como un recordatorio de los riesgos inherentes al uso de carteras “hot” o de custodias individuales sin mecanismos de respaldo. Algunos participantes han subrayado la importancia de utilizar billeteras frías (hardware) o esquemas de múltiples firmas para proteger grandes sumas.
Además, firmas de auditoría y seguridad han alertado sobre la necesidad de reforzar la educación del usuario final: incluso plataformas robustas no pueden compensar una clave privada expuesta. Algunos analistas del sector sugieren un impulso regulador para exigir controles mínimos de seguridad en servicios cripto.
Prevención y buenas prácticas recomendadas
Ante la gravedad de esta pérdida, expertos en seguridad recomiendan las siguientes medidas para operadores y usuarios de criptomonedas:
- Utilizar wallets de hardware o dispositivos offline para almacenar activos de alto valor.
- Implementar esquemas de múltiples firmas (multisig) donde varias claves deban autorizar movimientos.
- Evitar exponer claves privadas en dispositivos conectados permanentemente a internet.
- Verificar cuidadosamente enlaces, evitar phishing y no descargar software sospechoso.
- Monitorear actividad inusual en direcciones y establecer alertas para transacciones de gran volumen.
Conclusión
El robo de 21 millones de dólares en Hyperliquid evidencia que, incluso en un entorno descentralizado con protocolos técnicamente sólidos, la debilidad humana —la exposición de la clave privada— sigue siendo uno de los eslabones más frágiles. Para el ecosistema cripto, este episodio refuerza la urgencia de adoptar normas de seguridad más estrictas, adoptar tecnologías de protección avanzada y educar usuarios para evitar pérdidas catastróficas. La investigación y rastreo de los fondos sigue en curso, aunque la irreversibilidad de las transacciones complica la recuperación.
