Drift afirma que el robo de 280 millones de dólares fue un plan de 6 meses de supuestos hackers norcoreanos

El exchange descentralizado basado en Solana, Drift Protocol, perdió aproximadamente 280 millones de dólares en una brecha de seguridad el 1 de abril, que el proyecto atribuye ahora a una campaña de ingeniería social de seis meses altamente coordinada por actores con supuestos vínculos con Corea del Norte.

"La investigación preliminar muestra que Drift experimentó una operación de inteligencia estructurada que requirió respaldo organizacional, recursos significativos y meses de preparación deliberada", afirmó el equipo de Drift en un comunicado el sábado.

El ataque drenó más del 50 por ciento del valor total bloqueado (TVL) del protocolo, y los atacantes robaron activos que incluían USDC, Solana y wrapped Bitcoin. Inmediatamente después, el token nativo DRIFT de la plataforma cayó más del 90 por ciento desde su máximo histórico hasta los 0.041 dólares, según datos de CoinGecko.

El ataque expone una vulnerabilidad crítica en el sector DeFi más allá del código de los contratos inteligentes, destacando las amenazas de seguridad operativa organizada de grupos respaldados por estados. El impacto del incidente se vio magnificado por las acusaciones de analistas on-chain de que el emisor de stablecoins Circle no intervino, permitiendo que los atacantes movieran más de 230 millones de dólares en USDC robados de Solana a Ethereum.

Un engaño de seis meses

Según Drift, la operación comenzó alrededor de octubre de 2025, cuando individuos que se hacían pasar por una empresa de trading cuantitativo iniciaron contacto con colaboradores de Drift en una importante conferencia de criptomonedas. Durante los siguientes seis meses, el grupo generó confianza a través de reuniones en persona en múltiples eventos de la industria.

Drift declaró que los individuos eran "técnicamente fluidos, tenían antecedentes profesionales verificables y estaban familiarizados con el funcionamiento de Drift". Tras establecer esta confianza, supuestamente utilizaron enlaces y herramientas maliciosas compartidas para comprometer los dispositivos de los colaboradores. Este acceso les permitió explotar permisos administrativos y utilizar una función de Solana conocida como "durable nonces" para pre-firmar y ejecutar una serie rápida de retiros, vaciando las bóvedas de los usuarios en minutos.

Con una "confianza media-alta", Drift y los analistas de seguridad han vinculado el ataque al mismo grupo detrás del hackeo de Radiant Capital en octubre de 2024, que también involucró ingeniería social y malware.

La inacción de Circle bajo escrutinio

Las repercusiones se extendieron más allá de Drift, colocando al emisor de USDC, Circle, en el centro de atención. El investigador on-chain ZachXBT alegó que Circle tuvo una ventana de aproximadamente seis horas para congelar más de 230 millones de dólares en USDC robados mientras el atacante puenteaba los fondos de Solana a Ethereum utilizando el propio Protocolo de Transferencia Cross-Chain (CCTP) de Circle.

Los fondos se movieron a través de más de 100 transacciones separadas durante el horario comercial normal. Los críticos señalaron que Circle ha congelado previamente aproximadamente 110 millones de dólares en activos por razones de cumplimiento y aplicación de la ley, cuestionando por qué no actuó durante un robo activo a gran escala. Circle no ha detallado públicamente sus razones para la aparente inacción. El incidente plantea preguntas significativas sobre el papel y las responsabilidades de los emisores de stablecoins centralizados para prevenir el movimiento de fondos ilícitos.

Desde entonces, Drift ha suspendido toda la actividad del protocolo e iniciado mensajes on-chain a las billeteras del atacante en un intento de negociar la devolución de los fondos.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.