Plan de recuperación si tu wallet fue comprometida en Hyperliquid

6 may 2026

  • wallet compromise hyperliquid

  • hyperliquid hacked wallet

  • crypto wallet recovery plan

  • recuperación de wallet comprometida

Si estás leyendo esto, probablemente sospechas —o ya confirmaste— una de las peores situaciones para cualquier trader: tu wallet fue comprometida. También puede ser que quieras prepararte antes de que ocurra, y ese es el mejor momento para hacerlo.

Esta guía ofrece un proceso concreto de respuesta ante una wallet comprometida para usuarios de Hyperliquid, además de una forma ordenada de reconstruir tu seguridad después del incidente.

Paso 1: confirma si el ataque sigue ocurriendo

Actuar con pánico puede ser más peligroso que no hacer nada. Primero, respira y revisa estas señales.

Señales claras

  • El saldo de tu wallet bajó sin que tú hayas autorizado movimientos.
  • En un explorador como Hyperscan o Etherscan ves transacciones que no hiciste.
  • Recibiste tokens desconocidos; a veces los atacantes hacen “poisoning” para probar si interactúas con ellos.
  • Tus posiciones en Hyperliquid fueron cerradas, modificadas o manipuladas sin explicación.

Casos dudosos

  • El saldo parece menor, pero no estás seguro de si olvidaste alguna operación.
  • Recibiste un correo o mensaje de alerta, pero no sabes si la fuente es legítima.

Si confirmas transacciones no autorizadas en curso, entra de inmediato al flujo de emergencia. Si no estás seguro, pausa toda nueva operación on-chain, verifica con calma y recién entonces actúa.

Proceso de emergencia, por prioridad

Prioridad 1: limita la pérdida y revoca permisos

Entra de inmediato a Revoke.cash, conecta la wallet comprometida y revoca todas las autorizaciones on-chain.

La lógica es simple: si el atacante entró mediante permisos maliciosos de un drainer, revocar autorizaciones puede impedir que siga moviendo tokens que todavía no fueron robados. Si el atacante ya obtuvo tu clave privada, revocar permisos tiene un efecto limitado, pero no empeora la situación y sigue siendo una medida razonable.

Al mismo tiempo, revisa si tienes posiciones apalancadas abiertas en Hyperliquid. Una posición abierta sigue expuesta al mercado mientras tú estás atendiendo la emergencia.

Prioridad 2: mueve los fondos restantes a una wallet nueva

Si existe la posibilidad de que tu clave privada haya sido filtrada —por ejemplo, si no sabes de dónde vino el ataque o alguna vez ingresaste tu seed phrase o clave privada en un sitio web— esa dirección ya no es segura. Aunque el saldo todavía aparezca ahí, debes mover los activos restantes a una wallet completamente nueva.

Al crear la nueva wallet:

  • Hazlo en un dispositivo nuevo o completamente restablecido.
  • Si usas una wallet de software, asegúrate de que el dispositivo no tenga apps, extensiones o navegadores sospechosos.
  • La opción más segura es crear la nueva wallet en una hardware wallet OneKey, donde la clave privada nunca toca un dispositivo conectado a internet.

Importante: no uses una app de wallet existente en el dispositivo comprometido para recibir los fondos. Todo el entorno del equipo podría estar contaminado.

Prioridad 3: resuelve asuntos pendientes en Hyperliquid

Si tienes actividad en Hyperliquid, revisa punto por punto:

  • Posiciones perpetuas abiertas: decide si necesitas cerrarlas de inmediato o mantenerlas hasta que una wallet segura tome el control.
  • Depósitos en HLP Vault: evalúa si debes retirarlos. Retirar implica firmar una transacción, así que operar desde una wallet comprometida requiere extrema cautela.
  • Órdenes abiertas: cancela todas las órdenes pendientes para evitar que el atacante las use sin que te des cuenta.

La documentación oficial de Hyperliquid contiene instrucciones detalladas sobre operaciones de cuenta y puede servir como referencia rápida durante una emergencia.

Prioridad 4: documenta todo el incidente

Después de contener la emergencia, registra el caso de forma ordenada:

  • Cuándo fue tu última transacción “normal”.
  • Cuándo apareció la primera transacción sospechosa y qué activos movió.
  • Qué DApps o sitios visitaste en los últimos días.
  • Si firmaste algún mensaje inusual o solicitud extraña.

Este registro es clave para investigar el vector de ataque. También puede servir como evidencia si presentas un reporte ante una plataforma, comunidad o autoridad correspondiente.

Investigación del vector de ataque: encuentra el origen

Una vez completada la respuesta inicial, necesitas identificar la causa raíz de la pérdida. Si no entiendes cómo ocurrió, podrías volver a caer en el mismo problema.

Para entender mejor los ataques con drainers, consulta los análisis técnicos de Chainalysis sobre Crypto Drainers.

También puedes revisar la información de MetaMask sobre seguridad de frases semilla para conocer rutas comunes de filtración de claves privadas.

Reconstruye tu seguridad desde la capa de hardware

Después de una intrusión, cambiar simplemente a otra wallet de software puede no ser suficiente. Muchas veces el problema no está en la wallet, sino en el dispositivo, las extensiones, los hábitos de firma o la forma en que se resguardan las claves.

Reconstrucción con una hardware wallet OneKey como base

La protección central de una hardware wallet OneKey es que la clave privada se genera dentro del dispositivo y nunca se exporta a un equipo conectado a internet. Incluso si tu computadora o teléfono tiene malware, no puede extraer la clave privada desde el dispositivo OneKey.

Una reconstrucción práctica puede seguir estos pasos:

  1. Compra un dispositivo OneKey nuevo e inicialízalo en un entorno seguro, idealmente sin depender de equipos sospechosos.
  2. Genera una wallet nueva en el hardware wallet, escribe la frase semilla en papel y guárdala en un lugar físico seguro.
  3. Transfiere todos los activos recuperados a las nuevas direcciones protegidas por hardware.
  4. De ahora en adelante, firma todas las operaciones importantes desde el dispositivo OneKey.

Crea una estructura de gestión por capas

No concentres todos tus fondos en una sola dirección ni en un solo tipo de wallet:

  • Cold storage con OneKey: para el capital principal y posiciones de largo plazo, con muy pocas operaciones.
  • Wallet de trading: solo con el margen necesario para operar en el corto plazo, recargada de forma controlada.
  • Cuenta de Hyperliquid: únicamente con el capital mínimo necesario para las operaciones activas.

Esta estructura limita el daño. Si una capa se ve comprometida, la pérdida queda contenida en esa parte y no afecta todo tu patrimonio cripto.

Usa Hyperliquid con OneKey Perps

OneKey Perps te permite interactuar con Hyperliquid usando una hardware wallet, sin sacrificar demasiado la eficiencia operativa. Cada operación que involucra fondos requiere confirmación física en el dispositivo OneKey, lo que reduce de forma importante el riesgo de que un atacante remoto mueva activos sin tu aprobación.

Para un trader activo, este flujo es especialmente útil: mantienes una separación clara entre el capital principal, el margen operativo y las firmas críticas.

Preguntas frecuentes

Q1: Mis activos ya fueron transferidos. ¿Se pueden recuperar?

Las transacciones on-chain son irreversibles. Una vez que los activos se transfieren y la transacción se confirma, no existe una forma técnica de revertirla.

En algunos casos, puedes rastrear el flujo de fondos con análisis on-chain y reportar direcciones del atacante a exchanges centralizados para solicitar congelamiento si los fondos llegan ahí. Sin embargo, la probabilidad de recuperación suele ser baja y el proceso puede ser complejo. Prevenir pérdidas es mucho más realista que intentar recuperarlas después.

Q2: ¿Hyperliquid puede congelar la actividad del atacante?

Hyperliquid es un protocolo descentralizado. A nivel de plataforma, no puede congelar de forma selectiva los activos u operaciones de un usuario específico. La respuesta de emergencia debe hacerse desde la capa de wallet y gestión de permisos.

Q3: ¿Dónde debería reportar el ataque?

Puedes reportar direcciones sospechosas a canales de investigación on-chain como Chainalysis, a equipos de cumplimiento de exchanges centralizados y a la comunidad oficial de Hyperliquid para advertir a otros usuarios.

Ayudar a identificar direcciones maliciosas puede reducir el número de víctimas futuras.

Q4: Si necesito firmar desde la wallet comprometida para recuperar fondos, ¿es seguro?

El riesgo es alto. Si el atacante sigue monitoreando la dirección, tu nueva transacción podría activar un front-running o una reacción automatizada.

Si no tienes alternativa, intenta completar la operación lo más rápido posible, por ejemplo usando una configuración de gas adecuada para acelerar la ejecución, o consulta con un especialista de seguridad con experiencia en incidentes cripto.

Q5: ¿Una hardware wallet OneKey protege todos mis activos en Hyperliquid?

Una hardware wallet OneKey protege los activos controlados por las direcciones asociadas a sus claves privadas. Los fondos depositados en Hyperliquid son gestionados por los contratos del protocolo y deben operarse desde interfaces adecuadas.

Usar OneKey Perps ayuda a que cada retiro u operación relevante en Hyperliquid pase por una confirmación física de hardware, reduciendo de forma significativa el riesgo de robo por acceso remoto.

Conclusión: la mejor recuperación es no tener que recuperar

Una wallet comprometida puede ser una lección costosa, pero no tiene por qué ser el final. Si reconstruyes tu seguridad de forma sistemática y usas una hardware wallet OneKey como base de una estructura por capas, puedes reducir drásticamente la probabilidad de repetir el mismo incidente.

La regla más importante: mueve tu capital principal a una hardware wallet y nunca guardes claves privadas ni frases semilla en dispositivos conectados a internet.

Puedes visitar onekey.so/download para conocer OneKey, configurar tu dispositivo y usar OneKey Perps como flujo práctico para operar en Hyperliquid con firmas de hardware.

Aviso de riesgo: este artículo es solo informativo y no constituye asesoría financiera, legal ni de inversión. Los criptoactivos perdidos normalmente no pueden recuperarse. La seguridad es responsabilidad de cada usuario. Los pasos descritos se basan en buenas prácticas generales; cada incidente puede variar según el tipo de ataque. Para eventos de seguridad importantes, considera consultar a profesionales especializados.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.