Conclusiones clave:
La plataforma DeFi Drift Protocol sufrió una importante brecha de seguridad tras una campaña de ingeniería social de seis meses realizada por un grupo respaldado por el estado norcoreano.
Las firmas de ciberseguridad Mandiant y SEAL911 están investigando el alcance total de la operación respaldada por el estado, según un comunicado publicado el 5 de abril de 2026.
Los atacantes pasaron seis meses infiltrándose en el protocolo DeFi basado en Solana, utilizando tácticas de ingeniería social para obtener acceso antes de ejecutar el exploit. Aún no se han revelado detalles específicos sobre la cantidad de fondos perdidos o el impacto en el Valor Total Bloqueado (TVL) de Drift.
El incidente resalta una amenaza significativa para el espacio DeFi, donde ataques sofisticados a largo plazo pueden eludir incluso auditorías de seguridad robustas. La brecha podría erosionar la confianza de los usuarios en Drift Protocol, lo que potencialmente llevaría a una fuerte caída en el valor de su token y a retiros significativos de liquidez, al tiempo que impulsaría una reevaluación de la seguridad en los protocolos competidores.
El ataque a Drift Protocol, un destacado exchange descentralizado en la blockchain de Solana, no fue un simple exploit sino una operación de múltiples etapas meticulosamente planeada. Según los investigadores, el grupo vinculado a Corea del Norte dedicó medio año a generar confianza e identificar vulnerabilidades dentro de la organización, un método que contrasta fuertemente con los ataques de préstamos rápidos (flash loans) o los exploits de contratos inteligentes más comunes en el sector DeFi.
Mandiant, una empresa líder en ciberseguridad que ahora forma parte de Google Cloud, y SEAL911, un grupo de expertos en seguridad criptográfica, están manejando conjuntamente la investigación. Su participación apunta a la gravedad de la brecha y a la naturaleza sofisticada del actor de la amenaza, que previamente ha sido vinculado a otros ciberataques importantes en las industrias financiera y criptográfica. La investigación se centrará en rastrear los activos robados y comprender los métodos de los atacantes para prevenir futuros incidentes en otras plataformas DeFi como Jupiter o Jito.
Para el mercado DeFi en general, esto sirve como una advertencia crítica. El sentimiento del mercado para Drift es actualmente bajista, y el impacto potencial se extiende más allá de un solo protocolo. El evento obliga a otras plataformas en blockchains de alta velocidad como Solana y Ethereum a reconsiderar sus posturas de seguridad interna, yendo más allá de las auditorías de contratos inteligentes para incluir defensas rigurosas contra las amenazas de ingeniería social a largo plazo.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
