El Drift Protocol sufre una explotación de 285 millones de dólares, ya que las medidas de seguridad están siendo examinadas detenidamente.

Drift Protocol, una plataforma DeFi basada en Solana.Sufrió una estafa de 285 millones de dólares.El 1 de abril de 2026, un atacante manipuló los oráculos y comprometió los controles administrativos.

• El atacante creó un token fraudulento, llamado CarbonVote Token ($CVT). Además, utilizó cuentas con “nonce duraderos” para firmar transacciones con semanas de anticipación.Permitiendo el acceso no autorizado.A los controles administrativos de Drift.

• Los activos robados fueron transferidos a Ethereum. Además, empresas de análisis basadas en la cadena de bloques como Elliptic también participaron en esta transacción.Identificando patronesEs consistente con las operaciones cibernéticas patrocinadas por el estado norcoreano.

Drift Protocol: una importante plataforma de comercio perpetuo en Solana.Fue comprometido el 1 de abril de 2026.Como resultado, los depósitos y retiros de fondos se vieron suspendidos. El incidente implicó varias semanas de preparación por parte del atacante; durante ese tiempo, este creó un token falso para poder llevar a cabo sus acciones maliciosas.Sistemas de oráculos manipuladosPara aumentar los límites de retiro.

El ataque contó con la ayuda de claves de administración comprometidas, lo que permitió al atacante listar el valor insignificante del token $CVT.Úselo como garantía.Se trata de drenar sistemáticamente los activos reales de los cofres del protocolo.

Después de agotar los fondos, el atacante…Se movieron los activos robados.Se utilizó Ethereum para transferir los fondos a través de un puente entre cadenas, de modo que los fondos se distribuyeran en varias carteras, con el objetivo de evitar ser detectados. El precio del token DRIFT disminuyó en más del 21% después del incidente.Amplificando el miedo generalizado.En el mercado de criptomonedas.

Este “exploito” no se debió a algún error en el contrato inteligente, sino más bien…Controles de múltiples firmas comprometidosTambién hay fugas de claves de administración. Esto destaca las crecientes vulnerabilidades relacionadas con el aspecto humano en la seguridad de los sistemas DeFi.Como por ejemplo, la ingeniería social.Y también phishing.

Elliptic, una empresa de análisis de cadenas de bloques.Patrones de ataque identificadosEs similar a los métodos utilizados por los grupos norcoreanos, en particular el Grupo Lazarus. El ataque generó preocupaciones al respecto.Amenaza cada vez mayorSe trata de ataques respaldados por el estado contra los protocolos DeFi, y la necesidad de mejorar las medidas de seguridad.

¿Qué causó este ataque?

El ataque fue premeditado y implicó semanas de preparación. Para ello, se creó un token falso.Manipulación de los oráculosSe trata de aumentar los límites de retiro de fondos. El atacante utilizó cuentas con “nonces duraderas” para firmar transacciones de forma anticipada.Asegurando que no haya acceso no autorizado.Esto permitió el drenaje sistemático de activos reales, como $USDC y $USDT.

El ataque no fue el resultado de algún error en los contratos inteligentes, sino que…Un compromiso basado en múltiples firmas.Y también las medidas de seguridad relacionadas con las claves de administración. Esto sugiere que existe un fallo en la gestión de las claves y en los protocolos operativos, más que en el código de la plataforma en sí.

¿Quién podría estar detrás de este ataque?

La empresa de análisis de datos relacionados con la cadena de bloques EllipticPatrones identificablesEl ataque se ajusta a las operaciones patrocinadas por el estado de Corea del Norte, en particular aquellas atribuidas al Grupo Lazarus. Charles Guillemet, director técnico del equipo de seguridad, sugirió que el ataque se asemejaba a las tácticas utilizadas por los actores de amenazas vinculados con Corea del Norte. Sin embargo, no se ha confirmado ninguna atribución oficial del ataque.

La relación entre el exploit del Drift Protocol y los hackers norcoreanosgenera preocupacionesSe trata de una creciente sofisticación en las operaciones cibernéticas realizadas con el apoyo del estado. Si esto se confirma, este incidente podría generar preocupaciones relacionadas con el cumplimiento de las normativas y las sanciones que rigen a las entidades involucradas en el movimiento de los fondos robados.

¿Cuáles son las implicaciones para el sector DeFi?

El ataque al Drift Protocol destaca las vulnerabilidades en la seguridad de los sistemas DeFi. En particular, se señalan los riesgos asociados a dichas vulnerabilidades.Gestión de múltiples firmas y claves de administraciónEste incidente resalta la necesidad de contar con medidas de seguridad sólidas y eficaces.Auditorías exhaustivas de las estructuras de múltiples firmas.Y también los modelos de bóvedas.

El ataque también destaca la necesidad de…Análisis de la cadena de bloques mejoradoLas capacidades y las medidas regulatorias son necesarias para mitigar los riesgos que plantean los ataques cibernéticos sofisticados. Los protocolos DeFi deben implementar sistemas de monitoreo más eficaces y medidas de seguridad operativas adecuadas.Evitar que ocurran incidentes similares en el futuro.En el futuro.

Las implicaciones más amplias para el sector DeFi incluyen un mayor escrutinio de las prácticas de seguridad y una posible transición hacia mecanismos de control más centralizados, con el fin de prevenir el acceso no autorizado y la manipulación de datos. Este incidente podría llevar a una reevaluación de los modelos de confianza y a la adopción de medidas adecuadas para garantizar la seguridad de los datos.Prácticas de gestión de claves más segurasA través de las plataformas DeFi.