¿Es seguro Hyperliquid? Una valoración honesta de sus riesgos

Hyperliquid es no custodial, ha gestionado un volumen enorme sin ningún exploit de contrato, y tus fondos los controla tu billetera, no una empresa. Para los estándares del sector crypto, eso es un punto de partida sólido. Pero «seguro» no es la palabra adecuada para ningún lugar de trading apalancado on-chain, y una respuesta honesta desde el punto de vista de la seguridad nombra los riesgos en lugar de quitarles importancia.

Los riesgos reales, ordenados aproximadamente según cuánto deberían preocuparte:

• El puente de Arbitrum: el contrato que custodia el USDC depositado es el mayor honeypot del sistema y el objetivo más atractivo para un ataque.
• Concentración de validadores: el conjunto de validadores es pequeño y ha demostrado que intervendrá en los mercados, como quedó claro con el episodio de JELLY.
• Riesgo de estructura de mercado: los tokens con poca liquidez pueden ser manipulados para trasladar pérdidas a la vault HLP, y eso ya ha ocurrido en más de una ocasión.
• Tu propio apalancamiento: la forma más común en que la gente pierde dinero aquí es mediante liquidaciones, no por ningún fallo del protocolo.

Ninguno de esos factores es, por sí solo, determinante. Juntos, describen una plataforma legítima y probada a gran escala, aunque lo suficientemente joven como para que debas dimensionar posiciones y depósitos asumiendo que, algún día, algo fallará. El resto del artículo detalla cada uno de estos puntos.

El hecho de seguridad más importante sobre Hyperliquid es que tú mismo custodias tu dinero. No existe ninguna cuenta Hyperliquid en el sentido bancario. Tu margen es USDC en una posición que controla tu billetera, y el exchange no puede sacarlo de tu control. Esta es la diferencia estructural que hace imposible el fallo al estilo FTX: ningún operador tiene los depósitos de clientes para prestarlos, especularlos o perderlos.

Operar en un libro de órdenes cada pocos segundos firmando cada acción con una hardware wallet resultaría imposible, por eso Hyperliquid utiliza un modelo de billetera agente, a veces llamada billetera API. Autorizas una clave separada que puede colocar y cancelar órdenes en tu nombre. El límite crítico: una billetera agente puede operar, pero no retirar. Aunque una clave de agente quedara comprometida, un atacante podría gestionar mal tus posiciones, pero no podría sacar tus fondos de la plataforma. Las retiradas requieren tu billetera principal.

El colateral es USDC, sin más. Eso simplifica la contabilidad y evita el riesgo de colateral en cascada que se produce en plataformas que permiten marginar con activos volátiles o ilíquidos. El problema es que tu USDC tiene que llegar primero al L1 de Hyperliquid, y lo hace a través de un puente. Ahí es donde reside el riesgo más interesante.

Hyperliquid corre sobre su propio L1, pero el USDC que depositas entra a través de un contrato puente en Arbitrum. Ese contrato custodia el colateral agrupado que respalda todo el sistema, lo que lo convierte en el objetivo obvio de cualquier ataque. Los puentes han sido la peor categoría en la historia de la seguridad cripto, responsables de algunos de los mayores robos jamás registrados, porque concentran un valor enorme detrás de un código que debe ser perfecto. El puente de Hyperliquid no ha sido explotado. También es el lugar donde, si algo sale catastróficamente mal, todo el daño ocurre de golpe.

Quién asegura ese puente importa mucho, y aquí es donde reside el tradeoff honesto. Las retiradas del puente están protegidas por firmas de validadores, de modo que la seguridad de los fondos es tan buena como la integridad del conjunto de validadores. Hyperliquid se lanzó con apenas cuatro validadores, una centralización preocupante para algo que custodia tanto dinero: bastaba coludirse o comprometer un puñado de claves para drenar el puente en teoría. El conjunto se ha ampliado desde entonces hasta aproximadamente dos docenas de validadores, una mejora real y significativa.

Hay una segunda dimensión, más sutil, en un conjunto pequeño de validadores: puede actuar. Un puñado de validadores puede coordinarse con la suficiente rapidez para intervenir en un mercado bajo presión. Eso suena a ventaja cuando impide que una vault explote, y eso es exactamente lo que ocurrió con JELLY. Es también un riesgo de centralización disfrazado de chaleco salvavidas, porque la misma capacidad que rescata la vault es la que puede anular el resultado de un mercado por votación. Mantén ambas ideas a la vez.

Una valoración de seguridad que omita los incidentes es publicidad, no análisis. Aquí tienes lo que ha ocurrido realmente, cuál fue la respuesta y qué cambió después. Cabe destacar que ninguno de estos casos fue un exploit de contrato. Fueron ataques a la estructura de mercado y sondeos de reconocimiento.

El squeeze de JELLY (marzo de 2025)

Un trader abrió una posición corta muy grande en JELLY, un token con escasa negociación, y luego compró el activo subyacente en contado para forzar el precio al alza y hundir el corto en pérdidas profundas. Como la posición era enorme en relación con la liquidez del token, la pérdida resultante amenazó con caer sobre la vault HLP, que se sitúa en el otro lado de las liquidaciones. Los validadores votaron deslistar JELLY y liquidar las posiciones pendientes a un precio elegido por ellos, limitando la pérdida del protocolo a unos 4 millones de dólares. La intervención funcionó en el sentido estricto: HLP evitó un golpe mucho mayor. También recibió críticas fundadas y duras, porque una votación de validadores reescribiendo el resultado de un mercado es exactamente el tipo de poder discrecional que la descentralización pretende eliminar. Tras el episodio, Hyperliquid endureció los límites de posición y los parámetros de riesgo en mercados más pequeños para dificultar este tipo de squeeze.

El evento de liquidación de POPCAT (noviembre de 2025)

A finales de 2025, una cascada de liquidaciones masivas en POPCAT volvió a presionar la vault HLP a través de un mercado fino y volátil. La mecánica recordaba a JELLY: riesgo concentrado en un token cuyo libro de órdenes era demasiado superficial para absorberlo. El episodio reforzó la lección de que el punto débil aquí no son los contratos inteligentes sino la larga cola de listados con poca liquidez, y empujó a prestar más atención a los controles de riesgo por mercado y a cuánta exposición debería tener la vault en esos mercados.

El sondeo de Lazarus (diciembre de 2024)

En diciembre de 2024, investigadores de seguridad detectaron actividad on-chain coherente con el Grupo Lazarus de Corea del Norte probando Hyperliquid: operaciones desde direcciones vinculadas a robos anteriores patrocinados por el Estado, ampliamente interpretadas como reconocimiento más que como un ataque en curso. No se perdieron fondos. Es un recordatorio de que un protocolo que custodia tanto valor está permanentemente en el radar de los adversarios más capaces del planeta, y que el puente es lo que estarían estudiando.

HLP, la vault Hyperliquid Liquidity Provider, se habla de ella como si fuera un producto de rendimiento. No lo es. HLP es una estrategia de market making y liquidación financiada por la comunidad. Cuando depositas, tu USDC se pone a trabajar tomando el lado contrario de las operaciones y absorbiendo liquidaciones, y participas en lo que esa estrategia gane o pierda. La palabra que importa es pierda.

HLP ha sido rentable durante la mayor parte de su historia, que es exactamente por qué es fácil confundirla con una cuenta de ahorro. Resiste esa tentación. Dos apuntes prácticos: los depósitos tienen un período de bloqueo, así que no necesariamente puedes salir en el instante en que te pones nervioso, y los retornos dependen de las condiciones de mercado, no de una tasa fija que nadie te ha prometido. Si asignas capital a HLP, dimensiónalo como capital en riesgo que puedes ver caer, no como el rincón seguro de tu cartera.

La mayoría de personas que pierden dinero en Hyperliquid no son víctimas de un hackeo. Son liquidadas, o depositaron en algo que no entendían. Los riesgos controlables son los que merece la pena obsesionarse, porque son los que realmente vacían las cuentas.

• Apóyate en el modelo de billetera agente: guarda en almacenamiento en frío la clave que puede retirar y opera a través de una billetera agente autorizada. La clave de trading nunca debe ser la clave que puede mover tus fondos fuera de la plataforma.
• Dimensiona posiciones para sobrevivir cuando te equivocas: decide cuánto puedes perder en una operación antes de abrirla, y deja que eso determine tu tamaño. La matemática del apalancamiento no perdona, y una posición que no puedes soportar ver caer es una posición demasiado grande.
• No maximices el apalancamiento: el apalancamiento alto reduce el movimiento de precio necesario para liquidarte hasta casi nada. Una vela normal en un token volátil puede borrar una posición muy apalancada. Menos apalancamiento no es timidez, es lo que te mantiene en el juego.
• Ten cuidado en mercados con poca liquidez: los listados de pequeña capitalización y baja liquidez son el origen de todos los eventos de estrés que hemos visto. Spreads más amplios y libros superficiales significan que tu liquidación puede ejecutarse a un precio feo. Opera en los mercados profundos a menos que sepas exactamente lo que haces en la cola larga.
• Trata los depósitos en vaults como capital en riesgo: si pones fondos en HLP o en cualquier vault, entiende primero el período de bloqueo y el modelo de pérdida socializada, y solo compromete dinero que puedas permitirte ver caer.
• Verifica el frontend que usas: el protocolo puede ser no custodial y la interfaz puede seguir siendo un clon de phishing. Confirma la URL, guárdala en favoritos y desconfía de cualquier sitio o DM que te pida aprobar una firma inusual.

Hyperliquid es una de las propuestas más serias dentro de DeFi. El modelo de custodia es genuinamente bueno, los contratos han aguantado bajo volumen real y ante el sondeo del atacante más peligroso del sector, y el equipo ha respondido a los incidentes endureciendo el sistema en lugar de maquillarlo. Si tu criterio de «seguro» es «no custodial y no una estafa», lo supera con creces.

Si tu criterio es «nada puede salir mal», ninguna plataforma lo cumple, y Hyperliquid menos que ninguna pretende cumplirlo. El puente sigue siendo un objetivo permanente, el conjunto de validadores mejora pero sigue siendo concentrado, la vault puede perder dinero y trasladarte esa pérdida, y un protocolo joven que custodia miles de millones seguirá siendo puesto a prueba. JELLY mostró la fortaleza y la incomodidad del modelo en un solo evento: una vault fue rescatada, y para hacerlo hizo falta una votación de validadores.

La conclusión madura no es un sí ni un no. Es: legítimo, bien construido y que vale la pena usar, a condición de que operes con tus propias claves en mente, mantengas el apalancamiento en niveles razonables, te mantengas alejado de los mercados finos que no entiendes y nunca deposites en una vault más de lo que puedas ver caer. Haz eso y estarás expuesto al riesgo de protocolo residual que acompaña a cualquier sistema de frontera, lo que es un tradeoff justo a cambio de no tener que confiar tus fondos a un exchange. Finge que los riesgos no existen, y Hyperliquid eventualmente te lo enseñará por la vía cara.