Hypervault sufre un presunto rugpull de 3,6 millones de dólares, fondos transferidos a Tornado Cash

Resumen Ejecutivo

El protocolo DeFi Hypervault sufrió un presunto rugpull de 3,6 millones de dólares el 26 de septiembre de 2025, ya que la firma de seguridad blockchain PeckShield informó de salidas inusuales de 752 ETH, que posteriormente fueron trasladadas a Tornado Cash, lo que generó preocupaciones sobre la confianza en el ecosistema Hyperliquid.

El Evento en Detalle

El 26 de septiembre de 2025, la firma de seguridad blockchain PeckShield identificó y señaló aproximadamente 3,6 millones de dólares en salidas inusuales de la plataforma de finanzas descentralizadas (DeFi) Hypervault. La actividad sospechosa comenzó con un retiro sustancial de Hypervault, un protocolo de optimización de rendimiento que opera en Hyperliquid. Los activos fueron posteriormente puenteados de la red Hyperliquid a la blockchain Ethereum. Al llegar a Ethereum, los fondos retirados se convirtieron en ETH, con un total de 752 ETH (aproximadamente 3 millones de dólares) depositados en Tornado Cash, un mezclador de criptomonedas frecuentemente utilizado para ocultar los rastros de las transacciones. Después de estas transacciones, la cuenta oficial de X (anteriormente Twitter) de Hypervault fue eliminada y su servidor de Discord fue desactivado. Simultáneamente, el sitio web oficial del protocolo se volvió inaccesible, lo que llevó a sospechas generalizadas de una estafa de salida, comúnmente conocida como "rugpull".

Mecánicas Financieras

Hypervault operaba como un agregador de rendimiento de auto-composición no custodial en HyperEVM. El protocolo mantenía saldos de cuentas internas y un índice de acumulación global diseñado para acreditar las ganancias realizadas a los depositantes. Empleaba adaptadores de estrategia modulares para desplegar capital en lugares externos como plataformas de préstamo, protocolos de bucle y creadores de mercado automatizados de liquidez concentrada (CL-AMM). Un bot interno de guardián era responsable de recolectar recompensas, convertirlas al token subyacente de la bóveda, aplicar tarifas de rendimiento y redesplegar el capital. El presunto rugpull involucró el movimiento sistemático de activos: retiro inicial de Hypervault en Hyperliquid, puente a la red Ethereum, conversión a ETH, y la posterior transferencia de 752 ETH a Tornado Cash. Este proceso de múltiples pasos es consistente con los métodos utilizados para ofuscar el flujo de fondos adquiridos ilegalmente.

Implicaciones para el Mercado

Se espera que este incidente fomente un sentimiento bajista dentro del sector DeFi, impactando particularmente la confianza de los inversores en proyectos nuevos o menos auditados que ofrecen altos rendimientos. El evento pone al ecosistema Hyperliquid bajo escrutinio, a pesar de que la blockchain Hyperliquid subyacente no se vio afectada. Los críticos afirman que los proyectos de terceros no auditados dentro del ecosistema Hyperliquid corren el riesgo de dañar la confianza. El incidente destaca las vulnerabilidades inherentes asociadas con los protocolos DeFi sin permiso y puede desencadenar una mayor precaución entre los inversores al evaluar las oportunidades generadoras de rendimiento. El uso de un mezclador como Tornado Cash complica aún más cualquier esfuerzo de recuperación potencial y subraya los desafíos en el rastreo de fondos después de una explotación.

Contexto Más Amplio

El rugpull de Hypervault se suma a una lista creciente de incidentes de seguridad y estafas de salida dentro del ecosistema Web3 más amplio. Si bien la blockchain Hyperliquid sigue siendo técnicamente sólida, la asociación con un proyecto que supuestamente defraudó a los usuarios por una suma significativa puede empañar la reputación del ecosistema y obstaculizar su crecimiento. Este evento refuerza los llamamientos a auditorías de seguridad más robustas, una mayor transparencia en las operaciones de los proyectos y, potencialmente, procesos de investigación más sólidos impulsados por la comunidad para los nuevos protocolos DeFi. El incidente también sirve como un recordatorio de los riesgos asociados con las finanzas descentralizadas, particularmente para proyectos que carecen de un historial probado o de evaluaciones de seguridad independientes exhaustivas. Podría acelerar las discusiones sobre la necesidad de una mejor diligencia debida por parte de los usuarios y las plataformas por igual, impactando el sentimiento general de los inversores y potencialmente influyendo en la trayectoria de las tendencias de adopción corporativa en el espacio DeFi.