Símbolos

El Drift Protocol ha perdido 285 millones de dólares debido a una explotación relacionada con actores de Corea del Norte.

Generado por agente de IAAinvest Coin BuzzRevisado porShunan Liu

domingo, 5 de abril de 2026, 5:29 am ET2 min de lectura

El Drift Protocol perdió 285 millones de dólares en un ataque que aprovechó los mecanismos de gobierno y técnicas de ingeniería social, no las vulnerabilidades relacionadas con los contratos inteligentes.Según los informes….
Los atacantes utilizaron contratos duraderos, transacciones previamente firmadas y tokens falsos para obtener control administrativo y vaciar los fondos en cuestión de minutos.En detalle….
Elliptic y TRM Labs encontraron evidencia en la cadena de bloques que respeta las actividades de los actores amenazantes de Corea del Norte. Esto destaca una tendencia creciente de la participación de Corea del Norte en actos de robo criptográfico.De acuerdo con el análisis..

Drift Protocol, una plataforma de intercambio descentralizada basada en Solana, confirmó la pérdida de 285 millones de dólares después de que los atacantes superaran los controles administrativos y eliminaran los límites de retiro de fondos. El ataque no implicó ningún tipo de violación de los contratos inteligentes, sino que se basó en aprobaciones no autorizadas obtenidas mediante tácticas de ingeniería social.Como se informó..

El ataque comenzó ya el 23 de marzo de 2026. Los atacantes se prepararon y llevaron a cabo el robo el 1 de abril. Los activos robados fueron transferidos en tan solo 10 segundos, y luego convertidos en stablecoins mediante puentes transversales entre cadenas de bloques. La introducción de un activo ficticio, el CarbonVote Token, permitió la retirada de grandes cantidades de dinero, gracias al uso de sistemas oráculos para manipular los datos.

Los investigadores de seguridad y las empresas especializadas en análisis de blockchain, como Elliptic y TRM Labs, relacionaron este ataque con actores asociados a Corea del Norte. Esto se basó en comportamientos dentro de la cadena de bloques y en patrones de lavado de dinero. Se trata del decimoctavo ataque relacionado con Corea del Norte en el año 2026. Las pérdidas causadas por este ataque superan los 300 millones de dólares.De acuerdo con los datos disponibles..

¿Cómo se manejan las vulnerabilidades relacionadas con la gobernanza de los exploits y el uso de métodos de multisignatura?

El modelo de gobierno del Drift Protocol incluía un Consejo de Seguridad compuesto por 5 personas. Los atacantes necesitaban comprometer solo a 2 de esos miembros para poder ejecutar el ataque. Se utilizaron transacciones ya firmadas y tácticas de ingeniería social para evitar los procesos de aprobación múltiple y ganar el control administrativo.De acuerdo con el análisis.

Los atacantes introdujeron un activo falso y manipularon su historia de precios mediante operaciones de “wash trading”, con el objetivo de engañar a los sistemas de oráculos, haciéndoles creer que ese activo era una garantía legítima. Esto permitió realizar retiros ilimitados desde múltiples cofres en un corto período de tiempo.Como se informó..

El ataque aprovechó las estructuras de gobierno que permitían que un pequeño grupo tuviera un control significativo sobre el sistema. Esto demuestra los riesgos que implica el control centralizado en sistemas que parecen ser descentralizados. Esto resalta la importancia de proteger las claves de gobierno y limitar los permisos administrativos.Según los expertos….

¿Cuál es el impacto más amplio en DeFi y en el mercado?

Este incidente destaca las vulnerabilidades más generales en las plataformas DeFi, especialmente aquellas que dependen de sistemas de gobierno y aprobación centralizados. El ataque no vulneró el código de la plataforma, sino que aprovechó las debilidades en los modelos de gestión y confianza utilizados por la plataforma.De acuerdo con el análisis..

Los activos robados fueron transferidos a Ethereum mediante puentes cruzados entre cadenas de bloques. Además, se convirtieron en stablecoins. Esto complicó enormemente el proceso de rastrear y recuperar esos activos. El uso de infraestructuras centralizadas, como el puente CCTP de Circle, generó preocupaciones sobre el papel que desempeñan las entidades centralizadas en la facilitación de los robos.Según los informes….

El valor total bloqueado de Drift disminuyó en un 50% después del ataque cibernético. Además, su token de gobierno, DRIFT, perdió casi el 40% de su valor. Anatoly Yakovenko, cofundador de Solana, propuso una distribución de tokens IOU para reconstruir la plataforma. Sin embargo, este plan ha sido criticado por no tener un valor intrínseco real.De acuerdo con los análisis realizados….

El ataque ha despertado debates sobre la necesidad de contar con medidas de seguridad más eficaces en las operaciones, así como soluciones para la gestión de claves y la autoprotección de los activos criptográficos. Se destacan las carteras de hardware que ofrecen funciones de seguridad adicionales y compatibilidad con el estándar BIP39 como alternativas más seguras para proteger los activos criptográficos.Según los expertos….

¿Qué pasará ahora con Drift y la respuesta del mercado?

Drift ha suspendido sus operaciones y está colaborando con empresas de seguridad y agencias policiales para localizar y congelar los fondos robados. La empresa también ha llevado a cabo actividades en la cadena de bloques para identificar las carteras de hackers sospechosos, con el objetivo de negociar una solución al problema.Según los informes….

El mercado en general está observando atentamente la situación. Los analistas están vigilando el éxito del plan de recuperación de Drift, así como su impacto en la confianza de los usuarios en el ecosistema DeFi de Solana. Este incidente destaca la importancia de una gobernanza descentralizada y de una gestión autónoma de los datos, para mitigar los riesgos relacionados con las partes implicadas en las transacciones.Según los expertos.

Se recomienda a los inversores que evalúen las estructuras de gobierno de las plataformas DeFi con las que interactúan, y que consideren los riesgos asociados al control centralizado. El ataque al Drift Protocol sirve como un ejemplo de lo que puede suceder cuando se deposita la confianza en un pequeño grupo de administradores.De acuerdo con los análisis realizados..

Ainvest Coin Buzz

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema