El protocolo Drift fue hackeado por 285 millones de dólares. Esto destaca los riesgos que implica la infraestructura multisig y los ataques de tipo “social engineering”.

Drift Protocol, una billetera descentralizada basada en Solana, fue explotada para obtener 285 millones de dólares el 1 de abril de 2026, mediante un…Toma de control del administrador con múltiples seguridades.

Los críticos, entre ellos el investigador del tema de la cadena de bloques, ZachXBT, sostienen que Circle podría haber actuado más rápidamente para congelar las USDC robadas, utilizando su protocolo de transferencia cruzada de cadenas (CCTP).Las restricciones legales pueden impedir que se tomen medidas preventivas.Sin autorización.

El ataque se atribuyó a un grupo vinculado a Corea del Norte, llamado UNC4736. Este grupo participó en el ataque.Campaña de ingeniería social de seis mesesSe trata de llegar a los contribuyentes del Drift Protocol mediante interacciones en persona durante conferencias relacionadas con criptomonedas.

El Drift Protocol fue hackeado el 1 de abril de 2026, lo que causó una pérdida de 285 millones de dólares. El ataque informático ocurrió cuando…Los atacantes lograron tomar el control de las claves de administración del protocolo..

Este ataque destaca las vulnerabilidades en la infraestructura de tipo multisig. El compromiso de un número reducido de claves de administración puede llevar a que ocurran problemas graves.Pérdidas catastróficas.

Los atacantes utilizaron el CCTP para transferir unos 232 millones de dólares en USDC robados desde Solana a Ethereum.Reciben críticas por la inacción de Circle..

ZachXBT acusó a Circle de aplicar su autoridad de congelación de manera inconsistente. Además, señaló que Circle no tomó ninguna medida al respecto en el caso de Drift Hack.Acciones previas contra las carteras hot no relacionadas.

El abogado de Plume advirtió que el congelamiento preventivo de los activos sin una orden judicial podría exponer a Circle a riesgos legales.La responsabilidad, lo que resalta la necesidad de contar con marcos legales claros..

El ataque fue atribuido a un grupo afiliado a la República Popular Democrática de Corea, conocido como UNC4736.Se trata de una empresa dedicada al comercio de activos de forma cuantitativa.Y construí relaciones con los colaboradores de Drift durante un período de seis meses.

Después de la brecha de seguridad, se supone que una cartera que pertenecía al equipo de Drift Protocol depositó 2.4 millones de dólares en tokens DRIFT en las plataformas de intercambio.Planteando preguntas sobre la estrategia del equipo.Y el posible impacto en el mercado.

El Drift Protocol ha vinculado este incidente de violación de datos con los mismos actores responsables del ataque contra Radiant Capital en octubre de 2024.Indicando un patrón de ataques sofisticados de ingeniería social..

Este incidente destaca los riesgos que implican las interacciones en persona durante las conferencias sobre criptomonedas.Se necesitan medidas de seguridad más estrictas.En plataformas financieras descentralizadas.

¿Qué causó el ataque al protocolo Drift?

El ataque cuyo costo fue de 285 millones de dólares ocurrió a través del dominio de las claves de administración del protocolo, y no a través de algún tipo de explotación de contratos inteligentes. Los atacantes lograron controlar las claves de administración del protocolo.Lo que permite que se roben los fondos..

Los atacantes no aprovecharon ninguna vulnerabilidad técnica, sino que en realidad comprometieron la infraestructura administrativa.Esto sugiere que, incluso las plataformas descentralizadas…Pueden ser vulnerables si dependen de claves de administración centralizadas.

El uso de una estructura de multisig con un ratio de 2/5 por parte del Drift Protocol significó que…Comprometiendo solo dos claves.Eso fue suficiente para que el atacante pudiera tomar el control total del sistema.

¿Por qué Circle no logró congelar las monedas USDC que fueron robadas?

Circle ha sido criticado por no haber intervenido para congelar los USDC robados durante el ataque de Drift. El atacante utilizó la herramienta CCTP de Circle para transferir fondos desde Solana a Ethereum.Sin ninguna acción por parte del emisor de la stablecoin..

Circle afirma que congela los activos únicamente cuando así lo exigen las leyes, como en el caso de órdenes judiciales o solicitudes de las autoridades encargadas de hacer cumplir la ley.Este enfoque tiene como objetivo evitar cualquier responsabilidad legal.De acciones preventivas.

Los expertos en derecho sugieren que los legisladores deberían aclarar las responsabilidades de los emisores de stablecoins.Potencialmente, pueden servir como refugios seguros.Para aquellos que congelen activos financieros, basándose en juicios razonables sobre la existencia de actividades ilícitas.

¿Quién estaba detrás del “Drift Hack” y cómo se ejecutó?

El ataque se atribuyó a un grupo afiliado a la República Popular Democrática de Corea, conocido como UNC4736 o Golden Chollima. Este grupo participó en el ataque.Campaña de ingeniería social de seis mesesSe trata de dirigir esfuerzos hacia los contribuyentes del Drift Protocol en las conferencias relacionadas con el mundo de las criptomonedas.

Haciéndose pasar por una empresa de comercio cuantitativo, el grupo estableció relaciones con los contribuyentes y utilizó estas conexiones para…Implementar herramientas y enlaces maliciosos.Esos sistemas que están comprometidos.

Los atacantes eliminaron sus huellas digitales después de la explotación, lo que dificultó las investigaciones forenses.La operación fue descrita como una campaña de tipo inteligente.Implica la utilización de intermediarios de terceros para las interacciones cara a cara.

Este grupo tiene un historial de atacar plataformas relacionadas con criptomonedas. En particular, en el año 2023, atacaron la plataforma X._Trader/3CX: violación de la cadena de suministro y el ataque informático de Radiant Capital en 2024.Este incidente destaca las tácticas que están evolucionando en el campo de la lucha.Los actores que representan una amenaza para la República Popular Democrática de Corea utilizan cada vez más técnicas de ingeniería social y el establecimiento de relaciones a largo plazo para infiltrarse en objetivos de gran importancia dentro del ámbito DeFi.