Elliptic Relaciona el Explot de $286m de Drift con Hackers Norcoreanos

Compartir este artículo

Elliptic indicó que el reciente exploit de Drift Protocol presenta múltiples señales de una operación sospechosa de Corea del Norte, agregando un nuevo ángulo de atribución a lo que ya se había perfilado como uno de los mayores hackeos cripto del año.

En un informe publicado hoy, la firma de analítica blockchain comentó que el comportamiento en cadena, los métodos de lavado y los indicadores a nivel de red vinculados al ataque son consistentes con técnicas vistas en operaciones previas vinculadas a la DPRK.

Drift anunció al mediodía del 1 de abril que estaba investigando actividad inusual y urgía a los usuarios a no depositar fondos. La plataforma de perpetuos basada en Solana confirmó posteriormente que estaba enfrentando un ataque activo y había suspendido depósitos y retiros mientras trabajaba con firmas de seguridad, puentes y exchanges para contener el incidente. Hoy, Lookonchain reportó que el explotador compró alrededor de $264 millones en ETH con fondos robados.

Elliptic estimó el valor de los activos robados en $286 millones al momento de la redacción y dijo que el atacante drenó la mayoría de la liquidez de Drift en una hora. La firma citó un análisis preliminar de PeckShield apuntando a un compromiso de las claves privadas del administrador, lo cual parece haber otorgado al atacante acceso privilegiado para retirar fondos y cambiar controles administrativos.

Según Elliptic, el atacante apuntó a los depósitos de JLP Delta Neutral, SOL Super Staking y BTC Super Staking de Drift. La mayor transferencia involucró aproximadamente 41.7 millones de tokens JLP valorados en cerca de $155 millones en ese momento, mientras que otros activos robados incluyeron USDC, SOL, cbBTC, wBTC y tokens de staking líquido. La firma también mencionó que el total de valor bloqueado de Drift cayó de cerca de $550 millones a menos de $250 millones después del ataque, convirtiéndolo en el mayor hackeo DeFi de 2026 hasta la fecha y el segundo mayor exploit del ecosistema Solana después de Wormhole en 2022.

Elliptic mencionó que, si se confirma, el incidente sería el décimo octavo acto vinculado a la DPRK que ha rastreado este año, con más de $300 millones robados hasta ahora. La firma agregó que se cree que actores vinculados a la DPRK han robado más de $6.5 mil millones en cripto en años recientes, como parte de una campaña más amplia que el gobierno de los EEUU ha vinculado al financiamiento de los programas de armas de Corea del Norte.

El exploit de Drift Protocol representa una escalada significativa en la tendencia de ataques cibernéticos sofisticados dirigidos a plataformas descentralizadas de finanzas, las cuales han sido objeto de mayor escrutinio por reguladores y la comunidad cripto por igual. A medida que los actores de amenazas de Corea del Norte se vuelven más audaces, los ataques atribuidos han aumentado, totalizando más de $300 millones en robo cripto verificado por el régimen solo en el primer trimestre de 2026. Incidentes previos, como el atraco al exchange ByBit en febrero de 2025, demostraron la capacidad de la DPRK para comprometer los aspectos de gobernanza de los exchanges centralizados, señalando un cambio en tácticas desde explotar vulnerabilidades de código individuales hasta apuntar a factores humanos asociados con la gobernanza y los_controles operativos.

En un contexto más amplio, el incidente de Drift no solo resalta las vulnerabilidades sistémicas dentro del sector DeFi en rápida evolución, sino que también suscita alarmas sobre la efectividad de las medidas protectoras actuales, como los marcos de gobernanza de firma múltiple. La sofisticación del ataque a Drift, subrayada por el uso de ingeniería social avanzada, enfatiza la necesidad de una reevaluación integral de los protocolos de seguridad y una comprensión del papel que el crimen organizado y el hacking patrocinado por estados juegan en dar forma al futuro de los mercados de activos digitales.

Esta es la divulgación