La token DRIFT sufre un ataque cibernético que ha causado pérdidas de 285 millones de dólares. Esto ha generado especulaciones sobre Corea del Norte y una crisis en el sector DeFi.

Drift Protocol: un exchange descentralizado basado en Solana.Se perdió 285 millones de dólares.Se trata de una violación de la seguridad, que se produce al aprovechar las vulnerabilidades en las claves de administración y en las secuencias numéricas duraderas.

AtacantesSe agotan los fondos de liquidez y se manipulan los valores del oracle.Se trata de la transferencia de activos robados a USDC, y su conexión a Ethereum se realiza en un plazo de 12 minutos.

Las empresas de análisis relacionados con la cadena de bloques, Elliptic y TRM LabsSe han identificado patrones en la cadena de bloques que coinciden con los comportamientos típicos de los actores delictivos de Corea del Norte. Esto significa que se trata del decimoctavo incidente relacionado con Corea del Norte en el año 2026.

Drift Protocol: una plataforma de intercambio descentralizada basada en Solana.Sufrió una estafa de 285 millones de dólares.El 1 de abril de 2026, los atacantes aprovecharon las vulnerabilidades en los sistemas de almacenamiento y en los procesos de manipulación de datos para evitar los controles administrativos y sacar recursos de casi 20 bóvedas.

La infracción no involucró vulnerabilidades relacionadas con contratos inteligentes. En realidad, se produjo mediante la aprobación de transacciones no autorizadas y transacciones ya firmadas de antemano.Los activos robados incluían USDC, JLP, SOL y Bitcoin en formato “wrapped”..

Después del incidente, Drift suspendió todas las operaciones de depósito y retiro de fondos. Como resultado, el Valor Total Bloqueado descendió en un 50%, pasando de 550 millones de dólares a menos de 250 millones de dólares.El token nativo DRIFT cayó un 26.8%.A $0.05.

¿Qué causó el ataque al protocolo Drift?

La brecha de seguridad aprovechó las características de “durable nonces” de Solana, una función que permite a los firmantes de transacciones realizar la firma previa de dichas transacciones.Los atacantes indujeron a los signatarios a firmar el documento.Se aprueban transacciones sin que se comprendan completamente los riesgos involucrados. Esto permite, de manera efectiva, el acceso no autorizado a las claves de administración.

La manipulación de Oracle también fue un factor clave en el ataque.Permitiendo la creación de…Se trata de un activo ficticio llamado CarbonVote Token, utilizado para manipular los valores de las garantías.

Los activos robados fueron desviados rápidamente, en menos de 10 segundos. Los atacantes utilizaron técnicas como el “cross-chain bridging” y Tornado Cash para lavar los fondos obtenidos ilegalmente.Esta ejecución rápida…Destaca la velocidad y la eficiencia de los ataques DeFi modernos.

¿Por qué el “Drift Hack” está relacionado con actores de Corea del Norte?

Elliptic y TRM Labs han identificado…Los patrones en cadena son consistentes con las operaciones de hackeo llevadas a cabo por Corea del Norte. Los atacantes se concentraron en ciertos “vaultes”, entre ellos JLP Delta Neutral, SOL Super Staking y BTC Super Staking.

Se produjo una transacción de prueba menor desde un cofre de almacenamiento de Drift, ocho días antes del incumplimiento. Esto sugiere que se trató de una planificación previa al incidente.Esto se ajusta a los patrones anteriores.De las operaciones relacionadas con la República Popular Democrática de Corea.

Los actores vinculados a la RPD han…Robado más de 6.5 mil millones de dólares.En los activos criptográficos, en los últimos años, se han invertido casi 2 mil millones de dólares solo en el año 2025. La mayor parte de esta cantidad proviene del ataque cibernético de Bybit.

El actual incidente es el decimoctavo caso relacionado con la República Popular Democrática de Corea que Elliptic ha registrado en el año 2026.Las pérdidas superan los 300 millones de dólares..

¿Cuáles son las implicaciones de esto para DeFi y Solana?

El ataque al Drift Protocol genera serias preocupaciones en cuanto a la seguridad de las plataformas DeFi en Solana. El uso de números de identificación duraderos y la manipulación de datos provenientes de oráculos también son factores que contribuyen a la inseguridad de estas plataformas.Demuestra cómo las características a nivel de infraestructura…Puede ser explotado sin que existan vulnerabilidades relacionadas con los contratos inteligentes.

Los expertos advierten que la infraestructura de intercadenas sigue siendo vulnerable a ataques sofisticados.Los activos robados fueron transferidos rápidamente.A Ethereum, lo que destaca es la facilidad con la que se pueden transferir activos entre diferentes cadenas.

Este incidente también agrava los problemas de confianza en las plataformas de financiación descentralizada de Solana. Los inversores cuestionan la fiabilidad de estas plataformas. Drift propuso un “IOU airdrop” para reconstruir la plataforma, pero el plan…Reciben críticas por no contar con garantías suficientes.Y confianza.