Manipulación del token POPCAT en Hyperliquid: Pérdidas de 4.9 millones de dólares en noviembre 2025
- ¿Cómo ocurrió exactamente el ataque al token POPCAT?
- ¿Por qué el atacante perdió 3 millones para causar 4.9 millones en daños?
- ¿Es Hyperliquid vulnerable a nuevos ataques?
- ¿Qué significa esto para el futuro de los DEX?
- Preguntas frecuentes
El mundo de los exchanges descentralizados (DEX) nunca duerme, y Hyperliquid acaba de ser víctima de un sofisticado ataque de manipulación de mercado. Un operador anónimo infló artificialmente el precio del meme token POPCAT usando 19 wallets diferentes, generando liquidaciones en cascada que dejaron un agujero de 4.9 millones en el fondo de liquidez de la plataforma. Este incidente revela los riesgos latentes en el ecosistema DeFi y plantea serias preguntas sobre los mecanismos de protección en los mercados de derivados descentralizados.
¿Cómo ocurrió exactamente el ataque al token POPCAT?
El modus operandi fue tan audaz como efectivo. Según datos de Lookonchain y TradingView, el atacante comenzó transfiriendo 3 millones de USDC desde OKX, distribuidos estratégicamente en 19 direcciones diferentes. Con este capital, abrió posiciones largas con alto apalancamiento por un valor total cercano a los 30 millones de dólares sobre POPCAT.
La jugada maestra fue colocar una orden de compra masiva de 20 millones de dólares alrededor de los $0.21, creando la ilusión de una demanda explosiva. "En mi experiencia analizando mercados crypto, este tipo de spoofing es clásico pero sigue siendo sorprendentemente efectivo en plataformas con menor liquidez", comenta un analista de BTCC.
¿Por qué el atacante perdió 3 millones para causar 4.9 millones en daños?
Aquí viene lo interesante: el operador retiró bruscamente su orden gigante, haciendo colapsar el precio de POPCAT. Esto desencadenó liquidaciones masivas, incluyendo sus propias posiciones. Parece contradictorio, hasta que entiendes el modelo HLP (Hyperliquidity Provider) de Hyperliquid.
El fondo HLP actúa como contraparte en las operaciones, y cuando las pérdidas superan cierto umbral, se convierten en "deuda irrecuperable". En este caso, mientras el atacante perdió 3M, el HLP absorbió 4.9M en pérdidas. "Es como jugar al póker con dinero ajeno", bromea un trader anónimo en un foro de Telegram.
¿Es Hyperliquid vulnerable a nuevos ataques?
Este no es el primer incidente. En agosto 2025, una manipulación similar con tokens XPL dejó ganancias de 46M para los atacantes. La plataforma, aunque pionera en perpetuales descentralizados, parece tener puntos ciegos en su diseño.
CoinMarketCap muestra que Hyperliquid maneja volúmenes diarios superiores a 500M, lo que la hace atractiva tanto para traders legítimos como para actores malintencionados. "Los protocolos DeFi deben elegir: o priorizan la descentralización absoluta o implementan más salvaguardas", opina un desarrollador de DeFi que prefiere mantenerse anónimo.
¿Qué significa esto para el futuro de los DEX?
El caso POPCAT ocurre justo cuando aumenta la competencia entre plataformas como dYdX, BTCC y Gains Network. Cada una aborda el riesgo de manipulación de manera diferente, desde mecanismos de oráculos más robustos hasta fondos de seguro comunitarios.
Curiosamente, Cathie Wood de ARK Invest comparó recientemente a Hyperliquid con "los primeros días de Solana", destacando su potencial pero también sus dolores de crecimiento. La pregunta ahora es si podrá madurar lo suficientemente rápido.
Preguntas frecuentes
¿Cómo afecta este incidente a los holders de POPCAT?
El token experimentó una volatilidad extrema durante el ataque, pero luego recuperó parcialmente su valor. Sin embargo, el evento dañó su credibilidad en el corto plazo.
¿Hyperliquid compensará las pérdidas del HLP?
Hasta ahora, el equipo no ha anunciado planes de reembolso. Los fondos HLP son de naturaleza comunitaria, lo que complica cualquier rescate.
¿Pueden rastrear al atacante?
Blockchain es transparente pero pseudónima. Aunque las direcciones son públicas, vincularlas a una identidad real requiere investigación fuera de la cadena.
