Crypto news

05.07.2026
04:40

Ataque de phishing a HyperSwap: cómo los estafadores robaron $12,000 a través de una cuenta falsa

El ecosistema Hyperliquid, a pesar de su atractivo tecnológico, muestra una preocupante vulnerabilidad en cuestiones de seguridad para los usuarios. Un incidente reciente, en el que un tenedor de activos perdió alrededor de $12,000 en el exchange descentralizado HyperSwap (que opera en la capa HyperEVM), reveló un esquema de phishing clásico, pero no por ello menos peligroso. La víctima cayó en un enlace fraudulento publicado en la red social X.

Anatomía del ataque: de la suplantación al robo

Los estafadores actuaron siguiendo un guion ya establecido. Crearon una cuenta duplicada de la página oficial de HyperSwap, modificando el nombre solo por un par de caracteres. Fue desde este perfil falso que se publicó el enlace, supuestamente dirigido a un sorteo de tokens gratuitos (airdrop). El usuario, sin notar la suplantación, hizo clic en él y llegó a un sitio clonado, visualmente indistinguible del real.

El punto culminante llegó cuando la víctima conectó su billetera y confirmó la transacción, creyendo que participaba en una verificación legítima para recibir monedas gratuitas. En realidad, con esta acción otorgó a los atacantes un permiso (approve) para gestionar su inversión en el pool de liquidez. Externamente, esta confirmación no se diferenciaba de las operaciones estándar en servicios reales, lo que permitió que el ataque pasara desapercibido hasta el momento del retiro de los fondos.

Robo relámpago y ocultación de rastros

La fase activa del robo duró dos minutos, de 20:21 a 20:23 UTC del 29 de junio de 2026. Primero, la dirección fraudulenta, marcada por el servicio de seguridad HashDit como Fake_Phishing3746335, utilizó el acceso previamente obtenido y transfirió el NFT que confirmaba el derecho al depósito de la víctima a su propia billetera. Es importante destacar: esta operación fue iniciada y pagada por el propio atacante; la víctima no firmó nada en ese momento. Aquí radica la astucia del "drenador" (drainer): el acceso se obtiene con antelación, y el retiro ocurre después, sin conocimiento del propietario.

Luego, el hacker extrajo los activos del NFT robado: aproximadamente 3935 USDC y 116 WHYPE, que suman alrededor de $12,100. Utilizando el servicio legítimo de puentes entre cadenas LI.FI, convirtió todo en HYPE y transfirió unos $12,300 desde la red HyperEVM a la red Ethereum. El uso de una herramienta legítima para transferir fondos entre redes es un movimiento sofisticado que complica el rastreo y crea en la víctima la falsa impresión de que el propio exchange o el servicio puente están involucrados en el robo.

Reacción del proyecto y problema sistémico

Al descubrir la pérdida, el usuario intentó contactar al equipo del proyecto para bloquear o eliminar el enlace fraudulento, que había estado en los comentarios desde el 26 de junio. Sin embargo, no hubo respuesta. Según la víctima, el único canal de comunicación activo con HyperSwap era Discord, pero al momento de redactar este artículo, el enlace resultó no ser válido. Los intentos de informar al equipo de Hyperliquid tampoco tuvieron éxito; en respuesta, recibió la recomendación de contactar directamente a los desarrolladores de HyperSwap.

Este incidente no es un caso aislado, sino parte de un problema sistémico. Los datos del explorador muestran que la dirección fraudulenta estuvo activa durante aproximadamente un mes y está vinculada a unas 25 billeteras diferentes, lo que indica un esquema bien afinado y en serie. La propia víctima sugirió que los empleados de HyperSwap podrían estar involucrados en el robo o estar ocultándolo deliberadamente.

Opinión de experto. Este caso es un claro ejemplo de cómo la descentralización tecnológica, sin la debida atención a la seguridad de la experiencia del usuario, se convierte en un "punto ciego". La responsabilidad de proteger los activos en DeFi sigue recayendo en el propio usuario. Sin embargo, los proyectos del ecosistema, especialmente los más destacados como Hyperliquid, deberían implementar más activamente mecanismos de protección preventiva y respuesta a incidentes. Ignorar los informes de vulnerabilidades es un camino directo hacia la pérdida de confianza y costos reputacionales que podrían ser mucho mayores que el monto de un robo aislado.