Drift Protocol, una de las mayores plataformas descentralizadas de futuros del ecosistema Solana, fue noticia ayer tras sufrir un ciberataque a gran escala.
Según un análisis de la empresa de análisis de blockchain Elliptic, se robaron aproximadamente 286 millones de dólares en criptomonedas durante el ataque. Los primeros hallazgos sugieren que el ataque podría estar vinculado a individuos con lazos con Corea del Norte.
Elliptic afirmó que los movimientos en la cadena de bloques, los métodos de lavado de dinero y el comportamiento de la red utilizados en el ataque presentaban similitudes con operaciones previamente vinculadas a Corea del Norte. De confirmarse esta conexión, este sería el decimoctavo ataque vinculado a Corea del Norte en 2026. La compañía señaló que el monto total robado en este tipo de ataques desde principios de año ha superado los 300 millones de dólares, y que se estima que grupos vinculados a Corea del Norte han robado más de 6.500 millones de dólares en criptoactivos en los últimos años.
Poco después de que comenzara el ataque, se informó que el atacante retiró sistemáticamente fondos de múltiples bóvedas de activos en el protocolo, agotando así una gran parte de la liquidez. La empresa de seguridad blockchain PeckShield declaró que la causa probable del ataque fue la vulneración de las claves privadas del administrador. Esto permitió al atacante obtener acceso privilegiado al sistema, iniciar retiros y modificar los parámetros de gobernanza.
El ataque se dirigió específicamente a las bóvedas de JLP Delta Neutral, SOL Super Staking y BTC Super Staking. Según los informes, se retiraron aproximadamente 41,7 millones de tokens JLP (con un valor aproximado de 155 millones de dólares) en una sola transacción. También se confiscaron USDC, SOL, cbBTC, wBTC y otros tokens de staking líquidos.
La plataforma de datos DefiLlama anunció que el valor total bloqueado (TVL) del Protocolo Drift cayó de aproximadamente 550 millones de dólares a menos de 250 millones tras el ataque. Este suceso, registrado como el mayor ataque a DeFi de 2026, es la segunda mayor brecha de seguridad en el ecosistema Solana después del ataque al puente Wormhole.
El equipo de Drift confirmó en un comunicado en redes sociales que la plataforma estaba siendo objeto de un “ataque activo” y anunció la suspensión temporal de las transacciones de depósito y retiro. Asimismo, indicó que estaban trabajando en coordinación con diversas empresas de seguridad, protocolos de puente y plataformas de intercambio.
Según los datos de la cadena de bloques, la billetera utilizada por el atacante se creó aproximadamente ocho días antes del ataque y realizó una pequeña transferencia de prueba durante ese tiempo. Esto sugiere que el ataque pudo haber sido premeditado y ejecutado por etapas.
El atacante convirtió rápidamente la mayor parte de los activos comprometidos a USDC mediante un agregador DEX basado en Solana. Posteriormente, estos fondos se transfirieron a la red Ethereum y se convirtieron a ETH. Elliptic afirmó que, gracias a las herramientas de análisis multicadena, se pudo rastrear el movimiento de fondos de Solana a Ethereum.
El ataque se considera parte de un reciente aumento de la actividad cibernética vinculada a Corea del Norte. De hecho, Google anunció recientemente que el grupo UNC1069, vinculado a Corea del Norte, también llevó a cabo un ataque a la cadena de suministro dirigido a su popular paquete Axios npm.
*Esto no constituye asesoramiento de inversión.
