Una ballena hiperlíquida pierde 21 millones de dólares por una vulnerabilidad en su billetera, ya que los exploits atacan los DEX de los perpetradores

Un operador de HyperLiquid perdió $21 millones en lo que sedentcomo un ataque dirigido que comprometió su billetera. El operador perdió más de $17 millones en DAI y el resto en monedas estables del Protocolo Maple. 

Una ballena hiperlíquida fue blanco de un exploit, presumiblemente basado en claves privadas comprometidas. El operador perdió un total de 21 millones de dólares, de los cuales más de 17 millones correspondían a tokens DAI. Según PeckShield Alert, solo la billetera personal se vio afectada por una fuga de clave privada nodent. 

#PeckShieldAlert Una víctima, 0x0cdC…E955, perdió aproximadamente 21 millones de dólares en criptomonedas en #Hyperliquid debido a una filtración de clave privada.

El hacker ha transferido los fondos robados a EthereumEthereum, incluyendo 17,75 millones $DAI y 3,11 millones de $MSYRUPUSDP. pic.twitter.com/H2UEfmWsMW

— PeckShieldAlert (@PeckShieldAlert) 10 de octubre de 2025

Hyperliquid no se ha visto comprometido, y ningún otro operador ha reportado pérdidas. La reciente pérdida amplía la lista de casos que atacan a operadores de DEX corruptos. Dado que Hyperliquid es transparente en cuanto a las operaciones y los saldos de las billeteras, estas se utilizan para ataques personalizados. 

La billetera pirateada fue liquidada en HYPE

La billetera atacada quedó vacía justo después de cerrar una operación exitosa, por lo que los atacantes sabían que los fondos estaban disponibles. Las acciones del hacker afectaron a varias bóvedas en Hyperliquid, utilizando las cuentas comprometidas para operar tanto en Ethereum como en Arbitrum. Informes adicionales sugieren que se perdieron otros 300 000 dólares en una billetera relacionada vinculada al mismo usuario. 

El exploit comenzó después de que la billetera cerrara una posición larga de $16 millones en HYPE, y vendiera inmediatamente 100,000 de HYPE por $4.4 millones. El token se vendió por DAI, que luego se transfirió a Ethereum y se mezcló. 

Además, gracias a la billetera comprometida, el hacker pudo obtener una participación de $3.1 millones de la Bóveda de Plasma Syrup. El hacker movió MSYRUPUSDP a una nueva dirección, por ahora, sin más intercambios ni mezclas. 

El hacker ahora tiene $6,91 millones en una billetera en Ethereum, otros $10 millones diferente Ethereum , mientras vacía la billetera intermediaria Arbitrum utilizada para el vaciado inicial de la billetera. 

¿Hyperliquid está en riesgo de sufrir ataques informáticos?

Previamente, Hyperliquid había recibido temor, incertidumbre y duda sobre su vulnerabilidad a los hackers norcoreanos. Sin embargo, la plataforma no tiene fondos bajo custodia y no ha sido hackeada hasta la fecha. El DEX aún presenta el riesgo de operaciones agresivas y vaciado de bóvedas específicas, especialmente para activos de baja liquidez. 

Tras el reciente ataque a la billetera de ballenas, HYPE se mantuvo en $44,41, a la espera de otra ruptura. 

El único problema en el futuro sería para el propietario de la billetera comprometida. Actualmente, Hyperliquid se prepara para otra de airdrops , con varios proyectos nuevos listos para lanzar sus tokens. La billetera comprometida podría recibir recompensas según el volumen de operaciones, pero estas también podrían ser interceptadas por el hacker. 

Anteriormente, se publicó una lista de 1200 comprometidas , algunas de ellas activas en Hyperliquid. Sin embargo, ninguna de ellas contenía fondos significativos. Aún no se ha explicado cómo se comprometió la billetera, aunque los ataques recientes han involucrado malware, autenticación de dos factores (2FA) falsa, enlaces falsos de Zoom y más.