El hack del Drift Protocol robó 285 millones de dólares a través de una operación de ingeniería social que duró seis meses.

El Drift Protocol, una plataforma de intercambio descentralizada basada en Solana, fue hackeada el 1 de abril de 2026, lo que causó pérdidas por valor de 285 millones de dólares.Se trata de la mayor vulneración de seguridad en el sector criptográfico del año.El ataque se llevó a cabo durante una campaña de ingeniería social que duró seis meses, organizada por un grupo patrocinado por el estado norcoreano, llamado UNC4736. Este grupo utilizó herramientas para manipular los sistemas de gobierno y robar fondos de las instituciones involucradas.Como se informó.Este incumplimiento reveló debilidades en la arquitectura de gobierno de los protocolos DeFi, así como en la confianza que se tiene en las plataformas de Oracle y en los administradores clave que trabajan dentro de estos protocolos.Generando preocupaciones en relación con los riesgos asociados a las informaciones privilegiadas..

El Drift Protocol, una plataforma de intercambio descentralizada basada en Solana, fue explotado para obtener unos 285 millones de dólares el 1 de abril de 2026. El ataque no se basó en cualquier tipo de vulnerabilidad en el código de la plataforma, sino que aprovechó la confianza que las personas tenían en los sistemas de precios y control de gobierno de la plataforma. El atacante manipuló un token falso, llamado CarbonVote Token (CVT), con el fin de obtener acceso al sistema de gobierno de Drift y retirar activos de la plataforma.Según los informes….

El ataque fue atribuido a un grupo patrocinado por Corea del Norte, conocido como UNC4736. Este grupo ya ha atacado el sector de las criptomonedas desde al menos el año 2018. El grupo operaba bajo los nombres en clave de AppleJeus, Citrine Sleet, Golden Chollima y Gleaming Pisces. Los atacantes se hacían pasar por una empresa de comercio cuantitativo y establecían relaciones con personas que trabajaban en el ámbito de las criptomonedas, durante importantes eventos relacionados con este tema.En detalle….

La explotación de los controles de gobierno y de los precios establecidos por Oracle permitió que el atacante sacara recursos como USDC, SOL, JLP y WBTC del proyecto Drift. El ataque duró menos de 12 minutos.Esto causó que el valor total bloqueado por Drift disminuyera.De alrededor de 550 millones de dólares, a menos de 300 millones de dólares en menos de una hora.

¿Qué fue el ataque al protocolo Drift?

El ataque contra el Drift Protocol fue un exploit que causó daños por valor de 285 millones de dólares. Este ataque ocurrió el 1 de abril de 2026.Se trata del mayor caso de explotación criptográfica del año.Y uno de los ataques más importantes relacionados con DeFi en el año 2026.

El ataque contó con el uso de medidas de seguridad basadas en contratos inteligentes tradicionales, pero también aprovechó los controles de gobierno y los precios establecidos por Drift. El atacante utilizó una token falsa, CVT, para manipular los datos de precios de Drift. Además, realizó 31 retiros rápidos de fondos.Drenar los activos del protocolo..

El ataque también destacó las vulnerabilidades en los sistemas DeFi, especialmente la dependencia de los precios indicados por los oráculos y los controles de gobierno. Este incidente motivó discusiones sobre cómo mejorar la seguridad operativa, los controles de acceso y las prácticas de gobierno dentro del sector DeFi.De acuerdo con el análisis..

¿Cómo funcionó el ataque?

El ataque al Drift Protocol implicó una operación de ingeniería social que duró seis meses. Los atacantes se disfrazaron de una empresa de comercio cuantitativo y establecieron relaciones con personas cercanas al protocolo en varios eventos relacionados con criptomonedas.A partir de octubre de 2025.

A través de estas relaciones, los atacantes ganaron la confianza de los signatarios de multisig. Además, utilizaron una función de Solana llamada “durable nonces” para aprobar de antemano las transacciones ocultas. Estas transacciones permanecían inactivas durante semanas, hasta que finalmente se ejecutaban durante el ataque.Como se informó..

Además, los atacantes crearon un token falso, llamado CVT, con un pequeño grupo de liquidez. También manipularon los precios de los oráculos para hacer que ese token pareciera ser una garantía legítima. Esto les permitió aumentar los límites de retiro.Ejecutar retiros grandes de dinero..

¿Quiénes estuvieron involucrados y cuáles son las implicaciones legales?

El ataque fue atribuido a un grupo patrocinado por Corea del Norte, conocido como UNC4736. Este grupo ha sido relacionado con ataques anteriores contra el sector criptográfico desde el año 2018. También es conocido por los nombres en clave de AppleJeus, Citrine Sleet, Golden Chollima y Gleaming Pisces.Según los informes….

También han surgido implicaciones legales. La firma de abogados Gibbs Mura está investigando posibles reclamos contra Circle, debido a la presunta falta de acción por parte de Circle para congelar los 230 millones de dólares en USDC robados. La investigación busca determinar si Circle ha utilizado su autoridad para congelar fondos de manera consistente y si no ha mantenido un control adecuado sobre su infraestructura de transferencia entre cadenas.En detalle….

El ataque contra el Drift Protocol también ha llamado la atención del ecosistema DeFi en general. Este incidente destaca la necesidad de estructuras de gobierno más sólidas, una mejor gestión de claves y un monitoreo en tiempo real para evitar ataques similares en el futuro.Según los expertos….