3 de abril de 2026 – Un nuevo análisis de las principales firmas de forense de blockchain Elliptic y TRM Labs indica que hackers patrocinados por el estado de la República Popular Democrática de Corea (RPDC) podrían ser responsables de la explotación de Drift Protocol por 286 millones de dólares el 1 de abril. El exchange descentralizado de futuros perpetuos basado en Solana sufrió su mayor brecha de seguridad hasta la fecha, con atacantes drenando bóvedas y lavando rápidamente activos robados entre cadenas.
El informe de Elliptic destaca indicadores clave de operaciones atribuidas a la DPRK: la cartera del atacante se creó ocho días antes de la explotación y recibió una pequeña transacción de prueba desde una bóveda de Drift, lo que demuestra un reconocimiento metódico. Las bóvedas críticas objetivo incluían los pools JLP Delta Neutral, SOL Super Staking y BTC Super Staking. Los activos robados se convirtieron a USDC y se bridaron de Solana a Ethereum mediante el protocolo de transferencia entre cadenas (CCTP) de Circle sin interrupción.
TRM Labs corroboró los hallazgos, señalando el uso de Tornado Cash para la fase inicial y que el momento de las transacciones en cadena coincidía con las horas laborales en Pionyang. “El momento de despliegue del token CarbonVote a las 09:30, hora de Pionyang, combinado con patrones rápidos de puente entre cadenas y métodos de lavado sofisticados, coincide con hack de DPRK previos como la brecha de Bybit de 2025,” afirma el comunicado de TRM.
El incidente representa el mayor hack de DeFi de 2026 y el segundo más grande en la historia de Solana. Drift Protocol suspendió de inmediato los depósitos y retiros y está colaborando con las autoridades y socios de seguridad para rastrear los fondos. A pesar de los esfuerzos, más de 250 millones de dólares siguen en tránsito, destacando las vulnerabilidades persistentes en el diseño de oráculos, la gestión de claves y los protocolos entre cadenas.
Los expertos de la industria advierten que a medida que aumenten las tensiones geopolíticas, el cibercrimen patrocinado por el estado seguirá representando amenazas críticas para las finanzas descentralizadas. El Tesoro de los Estados Unidos y el CERT de Corea del Sur han emitido avisos instando a las plataformas DeFi a adoptar salvaguardas de claves de computación multipartita (MPC), mecanismos de conmutación de oráculos y gobernanza en la cadena con características de respuesta de emergencia rápidas.
Para el ecosistema cripto en general, el hack de Drift subraya la necesidad de fortalecer los estándares de seguridad entre cadenas, una supervisión regulada de stablecoins y un monitoreo de transacciones más rápido. A medida que aumenta la transparencia en la cadena, la atribución forense se vuelve más precisa, pero los actores maliciosos se adaptan rápidamente. El debate de la comunidad ahora se centra en equilibrar la descentralización con protocolos de seguridad exigibles para salvaguardar miles de millones de dólares en activos de los usuarios.
Comentarios (0)