Ataque al Protocolo Drift por Hackers en una Operación de USD 285 Millones

Puntos Clave

• Durante la primera semana de abril de 2026, el Protocolo Drift fue víctima de un ataque que resultó en la pérdida de aproximadamente 285 millones de dólares.
• El ataque fue llevado a cabo por un grupo de hackers vinculado con Corea del Norte, infiltrándose en la plataforma bajo la apariencia de una firma comercial.
• Los atacantes crearon un activo ficticio que fue reconocido como colateral legítimo, permitiéndoles vaciar fondos del protocolo.
• La vulnerabilidad explotada implicó un acceso comprometido a nivel de gobernanza dentro de Drift, destacando debilidades en los modelos de seguridad multisig en DeFi.

WEEX Crypto News, 17 abril 2026

Análisis del Incidente

El 1 de abril de 2026, el Protocolo Drift, importante intercambio de futuros perpetuos descentralizado en la blockchain de Solana, sufrió un asalto masivo donde se drenaron aproximadamente 285 millones de dólares en apenas 12 minutos. Los atacantes utilizaron brechas de seguridad en la gobernanza, explotando pre-aprobaciones y transacciones firmadas que permitieron drenar rápidamente los activos de los usuarios.

Este fue un sofisticado ataque orquestado por el grupo norcoreano UNC4736, conocido también como AppleJeus, que durante seis meses se disfrazó de firma comercial legítima para ganarse la confianza de los colaboradores de Drift. Al establecer relaciones personales en conferencias y depositar más de un millón de dólares propios, los hackers lograron insertar un backdoor en el ecosistema del protocolo. Utilizando aplicaciones como TestFlight y vulnerabilidades en herramientas de desarrollo, fueron capaces de eludir las medidas de seguridad y obtener aprobaciones multisig.

Impacto y Consecuencias

La brecha no solo representó la mayor pérdida económica para Drift y la plataforma Solana en este año, sino también reveló serias deficiencias en los sistemas de seguridad de múltiples firmas (multisig) utilizados por las finanzas descentralizadas (DeFi). Los protocolos vulnerables a este tipo de ataques comprometen gravemente la confianza del usuario en la infraestructura cripto descentralizada, al poner de manifiesto el peligro de las estructuras de centralización disfrazadas de descentralización.

Además, varias otras plataformas y empresas de criptomonedas se vieron afectadas en las semanas posteriores al ataque contra Drift. Entre las más notables se encuentran CoW Swap, Bybit y Rhea Finance, destacando el alcance del problema y las potenciales amenazas futuras dentro del ecosistema cripto.

Al ser el primer y más grave incidente de hacking en DeFi de 2026, el ataque al Protocolo Drift genera presión sobre las plataformas para revisar y mejorar sus medidas de seguridad, adoptando políticas que puedan anticipar fallos en situaciones críticas de seguridad, particularmente en acceso a claves privadas y estructuras multisig.

Inspecciones Futuras

A medida que el ecosistema de criptomonedas sigue evolucionando, es crucial que los protocolos evalúen y refuercen sus medidas de seguridad para proteger tanto los activos como la confianza de los usuarios. WEEX, comprometido a garantizar una experiencia segura para sus usuarios, invita a las partes interesadas a explorar más sobre la seguridad cripto y las protecciones que ofrece [WEEX](https://www.weex.com/register?vipCode=vrmi).

FAQ

¿Qué es el Protocolo Drift y qué ocurrió?

El Protocolo Drift es un intercambio de futuros perpetuos descentralizado en la blockchain de Solana. En abril de 2026, sufrió un ataque que resultó en la pérdida de 285 millones de dólares debido a vulnerabilidades en seguridad gubernamental del protocolo.

¿Quiénes fueron los atacantes detrás de este hackeo?

Investigadores atribuyeron el ataque a UNC4736, un grupo vinculado al estado norcoreano, destacando una operación de infiltración que duró varios meses.

¿Qué errores de seguridad se explotaron en el ataque a Drift?

Los atacantes explotaron fallas a nivel de acceso y gobernanza, utilizando transacciones pre-aprobadas para drenar fondos a gran escala.

¿Cómo afecta este ataque a la confianza en las plataformas DeFi?

El incidente demuestra la necesidad de revisar sistemas de seguridad multisig y refuerza la importancia de tratar la seguridad humana como infraestructura fundamental.

¿Cuál fue la respuesta del Protocolo Drift tras el ataque?

Drift suspendió servicios de depósitos y retiros inmediatamente, y coordinó con empresas de seguridad para mitigar el impacto del ataque y fortalecer sus medidas.