Cronología completa de incidentes de seguridad de Hyperliquid

6 may 2026

  • hyperliquid security timeline

  • hyperliquid incident history

  • hyperliquid security events

  • hyperliquid risk history

Desde su lanzamiento, Hyperliquid se ha convertido en una de las plataformas de perpetuos on-chain más comentadas por su alto rendimiento, su experiencia cercana a un exchange centralizado y su narrativa de descentralización. Pero, como ocurre con cualquier infraestructura de trading cripto en rápido crecimiento, también ha enfrentado una serie de eventos de seguridad y riesgo que vale la pena estudiar con calma.

Entender esta historia no es solo una cuestión de curiosidad. Para quien opera contratos perpetuos, deposita capital en bóvedas o interactúa con aplicaciones sobre HyperEVM, conocer los incidentes previos ayuda a evaluar mejor el riesgo de contraparte, el riesgo operativo y los posibles puntos débiles del ecosistema. También permite que la comunidad cripto extraiga lecciones más amplias sobre diseño de mercados, gobernanza, monitoreo on-chain y protección de usuarios.

Una aclaración importante: este artículo se basa únicamente en información pública y no cita cifras específicas que no puedan verificarse. Si necesitas conocer el estado más reciente de la red, los contratos, auditorías o parámetros de riesgo, consulta directamente la documentación oficial de Hyperliquid.

Por qué importa revisar una cronología de seguridad

Para un trader de perpetuos, el historial de seguridad de una plataforma es una parte clave del análisis de riesgo. No basta con mirar el volumen, las comisiones, el funding o la profundidad del libro. También necesitas preguntarte: ¿cómo respondió el protocolo ante eventos extremos?, ¿qué tan transparente fue la comunicación?, ¿qué tan expuestos están los usuarios a phishing, manipulación de mercado o contratos maliciosos?, ¿qué grado de intervención puede ejercer el equipo o los validadores?

A diferencia de un CEX, donde mucha información queda dentro de sistemas privados, los protocolos on-chain dejan rastros verificables. Las operaciones, liquidaciones, movimientos de bóvedas y aprobaciones de contratos suelen poder analizarse en cadena. Eso hace que las lecciones sean más cuantificables y, en muchos casos, más fáciles de reproducir para investigadores independientes.

Hyperliquid no es una excepción dentro del mercado de derivados descentralizados. Otros DEX de perpetuos como GMX y dYdX también han tenido que enfrentar desafíos de seguridad, diseño de incentivos, liquidez y gobernanza durante su desarrollo. En ese contexto, revisar los eventos relevantes de Hyperliquid permite entender mejor qué riesgos son propios del protocolo y cuáles son estructurales en todo el sector DeFi.

Resumen de la línea de tiempo

La historia de riesgos de Hyperliquid puede organizarse en varios bloques: actividad sospechosa de direcciones asociadas a actores sofisticados, manipulación de mercados con baja liquidez, campañas de phishing contra usuarios y ataques con contratos drainer dirigidos al ecosistema HyperEVM. Cada tipo de incidente afecta una capa distinta: infraestructura, mercado, usuario final y permisos on-chain.

A continuación se presenta una revisión cronológica de los eventos públicos más relevantes.

2024: actividad anómala de direcciones asociadas a hackers norcoreanos

Durante la segunda mitad de 2024, firmas de análisis on-chain identificaron actividad significativa en Hyperliquid por parte de direcciones presuntamente vinculadas con actores relacionados con Corea del Norte. La información generó una discusión amplia dentro de la comunidad de seguridad cripto, ya que algunos investigadores interpretaron estas operaciones como posible reconocimiento de superficie de ataque, más que como simple especulación de mercado.

En otras palabras, la preocupación no era solo que ciertas billeteras estuvieran tradeando en la plataforma, sino que actores con historial de ataques complejos pudieran estar probando mecánicas internas: profundidad de mercado, latencia, liquidaciones, comportamiento de bóvedas, límites de riesgo o respuestas de infraestructura. En derivados on-chain, un atacante sofisticado no necesariamente empieza explotando un contrato. A veces primero observa cómo se comporta el sistema bajo distintos escenarios.

El equipo de Hyperliquid respondió públicamente indicando que sus mecanismos de seguridad no mostraban señales de haber sido comprometidos y que se había reforzado el monitoreo de direcciones anómalas. El evento no produjo una pérdida directa de fondos de usuarios, pero sí dejó una lección importante: las plataformas de derivados on-chain también están dentro del radar de actores de amenaza de nivel estatal.

Para entender mejor el contexto de rastreo de activos cripto y amenazas on-chain, vale la pena revisar la investigación de Chainalysis sobre seguimiento de criptoactivos y actividades ilícitas, siempre desde fuentes oficiales.

Marzo de 2025: manipulación de precio en JELLYJELLY

El incidente de JELLYJELLY, también conocido por el ticker JELLY, es hasta ahora uno de los eventos individuales más discutidos dentro del ecosistema Hyperliquid. El caso se centró en la combinación de un mercado spot con muy baja liquidez y un mercado de perpetuos donde era posible construir una posición relevante.

Según los reportes públicos, un participante aprovechó la baja liquidez del token JELLYJELLY en spot para abrir una posición considerable en el mercado de perpetuos y, al mismo tiempo, empujar el precio spot. Ese movimiento presionó el mecanismo de liquidación y terminó trasladando una posición desfavorable hacia la bóveda HLP.

La situación puso a prueba el diseño de gestión de riesgo de la plataforma. Posteriormente, el comité de validadores de Hyperliquid votó para deslistar el contrato perpetuo de JELLY y liquidar forzosamente todas las posiciones a un precio específico. Tras el cierre del episodio, la bóveda HLP registró una pequeña ganancia según la comunicación oficial, pero el proceso generó un debate intenso sobre el grado de descentralización real de la plataforma.

El punto más delicado no fue únicamente el resultado económico. Para muchos usuarios, la pregunta central fue si una intervención coordinada por validadores era una medida razonable de protección del sistema o una señal de control excesivo sobre mercados que se presentan como descentralizados. Este tipo de discusión es común en DeFi: cuanto más automatizado es un protocolo, más expuesto puede estar a ataques de mercado; cuanto más intervención humana permite, más preguntas surgen sobre gobernanza y neutralidad.

Para revisar el detalle del evento y las medidas posteriores, consulta los comunicados relevantes en Hyperliquid Docs. Es recomendable contrastar siempre cualquier resumen de terceros con la documentación oficial del protocolo.

2025: aumento de sitios de phishing y dominios falsos

A medida que creció la base de usuarios de Hyperliquid, también aumentaron de forma notable los intentos de phishing dirigidos a traders. Este patrón es muy común en cripto: cuando un protocolo gana tracción, los atacantes no siempre intentan romper la infraestructura; muchas veces buscan engañar directamente al usuario.

Durante 2025 se observaron tácticas como dominios casi idénticos al oficial, bots falsos en Discord o Telegram, anuncios de airdrops inexistentes, páginas que imitan la interfaz de la aplicación y mensajes privados que presionan al usuario para conectar su wallet. En algunos casos, el objetivo es obtener la frase semilla o la clave privada. En otros, basta con inducir al usuario a firmar una transacción o aprobar un contrato malicioso.

La definición y recomendaciones de OWASP sobre ataques de phishing son especialmente útiles en este contexto. El principio básico es simple: nunca confíes en un enlace solo porque parece legítimo, viene de una cuenta con logo conocido o aparece en una conversación relacionada con cripto.

El único punto de entrada oficial de la aplicación de Hyperliquid es https://app.hyperliquid.xyz/. Cualquier página que se presente como “Hyperliquid” y te pida ingresar tu clave privada, frase semilla o credenciales sensibles debe considerarse una estafa. Una aplicación legítima de trading on-chain no necesita que escribas tu seed phrase en un sitio web.

Para traders activos, el phishing es uno de los riesgos más subestimados. Puedes tener una buena tesis de mercado, usar stop-loss y controlar tu apalancamiento, pero una sola firma maliciosa puede comprometer toda tu wallet. Por eso conviene separar entornos: una wallet para navegación y pruebas, otra para operaciones con margen limitado y un dispositivo de hardware para resguardar los fondos principales.

2025–2026: contratos drainer contra usuarios de HyperEVM

Con el lanzamiento y expansión de HyperEVM, el ecosistema de contratos inteligentes sobre Hyperliquid empezó a crecer. Eso abre nuevas oportunidades para aplicaciones, tokens y estrategias on-chain, pero también introduce una superficie de ataque mucho más amplia.

Uno de los riesgos más relevantes en este entorno son los contratos drainer basados en aprobaciones ERC-20. El patrón suele ser el siguiente: el usuario visita una página falsa o interactúa con una dApp maliciosa; se le solicita firmar una aprobación de gasto, muchas veces por monto ilimitado; luego, el atacante utiliza esa autorización para mover tokens desde la wallet en una transacción posterior.

Este tipo de ataque puede ser confuso para usuarios menos experimentados porque no siempre implica “robar la clave privada”. Técnicamente, el usuario conserva su wallet, pero entregó permiso a un contrato para gastar activos. Si la aprobación es ilimitada, el daño potencial puede ser mayor y prolongarse en el tiempo.

Los análisis de Chainalysis sobre herramientas drainer muestran que este tipo de amenaza se ha convertido en una de las categorías de más rápido crecimiento dentro del crimen on-chain. En un ecosistema como HyperEVM, donde nuevos contratos pueden aparecer con rapidez, la higiene de permisos es fundamental.

Una práctica básica para cualquier usuario de HyperEVM es revisar periódicamente sus autorizaciones en Revoke.cash y revocar permisos innecesarios, desconocidos o asociados a aplicaciones que ya no usa. También conviene evitar aprobaciones ilimitadas cuando no son estrictamente necesarias y mantener montos operativos separados de los fondos de largo plazo.

Comparación de los principales tipos de eventos

Aunque los eventos anteriores parecen distintos, todos apuntan a una misma conclusión: el riesgo en derivados on-chain no es unidimensional. No se trata solo de bugs en contratos inteligentes.

La actividad de direcciones asociadas a actores sofisticados recuerda que las plataformas pueden ser observadas por atacantes con recursos avanzados. El caso JELLY muestra cómo una combinación de baja liquidez y diseño de liquidaciones puede generar estrés sistémico. El phishing evidencia que el usuario final suele ser el eslabón más atacado. Los contratos drainer, por su parte, demuestran que las aprobaciones on-chain mal gestionadas pueden convertirse en una puerta abierta para pérdidas futuras.

Para un trader, la respuesta no debería ser abandonar toda actividad, sino estructurar mejor el flujo de trabajo. Eso incluye limitar el capital expuesto por sesión, no usar la misma wallet para todo, revisar permisos, verificar URLs, evitar FOMO por supuestos airdrops y proteger las claves privadas fuera del navegador.

OneKey hardware wallet: una primera línea de defensa contra varias amenazas

Al revisar estos incidentes, aparece una lógica de protección común: separar los activos principales del entorno de hot wallet. Una wallet conectada al navegador está expuesta a phishing, extensiones maliciosas, firmas engañosas, permisos excesivos y errores del usuario. En cambio, una hardware wallet como OneKey mantiene las claves privadas fuera de línea, lo que reduce de forma significativa las rutas típicas de robo asociadas a wallets calientes.

Usada junto con OneKey Perps, esta separación puede ayudarte a construir un flujo de trading más ordenado:

  • Firmas autorizaciones con hardware wallet, de modo que cada operación sensible requiere confirmación física.
  • Mantienes tus activos principales en almacenamiento frío y transfieres a Hyperliquid solo el margen de corto plazo que realmente necesitas para operar.
  • Revisas de manera regular tus permisos en Revoke.cash y revocas autorizaciones que ya no sean necesarias.
  • Evitas usar la misma wallet para probar dApps desconocidas, reclamar supuestos airdrops y operar posiciones con apalancamiento.
  • Reduces el impacto de un posible sitio falso, porque una firma importante no ocurre de forma invisible: debe ser validada en el dispositivo.

OneKey Perps no elimina el riesgo de mercado ni convierte una operación en segura por sí misma. Si abres una posición con apalancamiento, puedes perder dinero por movimientos de precio, liquidaciones, funding o condiciones de liquidez. Pero sí puede formar parte de una arquitectura más prudente: hardware wallet para custodia y firma, capital operativo limitado para trading y revisión constante de permisos.

Puedes ir a onekey.so/download para conocer cómo empezar con un dispositivo OneKey y usar OneKey Perps como parte de tu flujo de trading on-chain.

Preguntas frecuentes

Q1: ¿Hyperliquid tiene reportes públicos de auditoría de seguridad?

Consulta directamente la documentación oficial de Hyperliquid para conocer el estado más reciente de auditorías, revisiones de seguridad y parámetros del protocolo. Este artículo no cita conclusiones de auditoría que no puedan verificarse de forma pública.

Q2: ¿Hyperliquid cambió sus criterios de listado después del incidente de JELLY?

El equipo de Hyperliquid indicó después del evento que revisaría parámetros relevantes, pero cualquier cambio concreto de política debe confirmarse en anuncios oficiales. Si operas tokens de baja liquidez, asume que el riesgo de manipulación y liquidaciones anómalas puede ser mayor.

Q3: ¿Cómo puedo saber si un sitio de “Hyperliquid” es real?

El único acceso oficial de la aplicación es https://app.hyperliquid.xyz/. Antes de conectar tu wallet, firmar o aprobar cualquier contrato, revisa con cuidado la ortografía del dominio, el certificado HTTPS y la fuente del enlace. Nunca ingreses tu frase semilla en una página web.

Q4: ¿Cada cuánto debería revisar mis autorizaciones on-chain?

Como mínimo, una vez al mes. Si interactúas con muchas dApps, haces farming, pruebas tokens nuevos o usas HyperEVM con frecuencia, conviene revisar con más regularidad. En Revoke.cash puedes ver permisos activos y revocar los que no reconozcas o ya no uses.

Q5: ¿Depositar en HLP tiene el mismo riesgo que operar perpetuos directamente?

No. Depositar en HLP implica exposición a riesgos sistémicos de la bóveda y al desempeño general del mecanismo de mercado. Operar perpetuos directamente implica riesgo direccional de tu propia posición, además de liquidación, apalancamiento y funding. Ambos pueden generar pérdidas y deben evaluarse por separado.

Conclusión

La historia de seguridad de Hyperliquid muestra que una plataforma de derivados on-chain enfrenta riesgos en varias capas: manipulación de mercado, phishing, controversias de gobernanza, exposición a actores sofisticados y contratos drainer. Ningún protocolo puede garantizar riesgo cero, y ningún producto de trading elimina la posibilidad de pérdidas.

La recomendación práctica es simple: mantén tus activos principales bajo tu propio control y reduce lo que expones en cada entorno. OneKey hardware wallet es una herramienta directa para separar custodia y actividad diaria. Combinada con OneKey Perps, puede ayudarte a operar con un flujo más disciplinado: cold storage para fondos principales, margen limitado para posiciones y confirmación física para firmas sensibles.

Visita onekey.so para conocer el producto o ve directamente a onekey.so/download para empezar a usar OneKey y OneKey Perps con mejores prácticas de seguridad.

Aviso de riesgo: este artículo es solo informativo y no constituye asesoría financiera, legal ni de inversión. El trading de criptoactivos implica riesgos elevados, incluida la pérdida de capital, riesgos de plataforma, riesgos de liquidez y riesgos regulatorios. El análisis de incidentes pasados no predice ni garantiza eventos futuros. Toma decisiones independientes según tu propia tolerancia al riesgo.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.