Drift Vincula el Hackeo de $280 Millones a Actores Sospechosos de Corea del Norte

El equipo detrás de Drift Protocol ha compartido nuevos detalles sobre su reciente explotación de $280 millones. El ataque que tuvo lugar el 1 de abril ahora parece ser mucho más complejo de lo que se pensaba inicialmente. Según la última actualización, el incidente no fue repentino ni aleatorio. Fue parte de una operación larga y cuidadosamente planificada. 

🚨ACTUALIZACIÓN: EL HACK DE $280 MILLONES DE DRIFT FUE UNA OPERACIÓN DE INGENIERÍA SOCIAL DE SEIS MESES DE COREA DEL NORTE

Drift Protocol (@DriftProtocol) ha revelado que la explotación del 1 de abril que eliminó $280 millones de la plataforma de intercambio de perpetuos basada en Solana no fue un ataque aleatorio. Fue el resultado de una… pic.twitter.com/aRqK1yagbH

— BSCN (@BSCNews) 6 de abril de 2026

El equipo cree que el ataque puede estar vinculado a un grupo asociado con Corea del Norte. Los investigadores lo describen como una “operación de inteligencia estructurada”. Probablemente tomó meses de planificación, coordinación y ejecución.

Una Preparación de Seis Meses

La investigación muestra que los atacantes comenzaron su trabajo tan pronto como a finales de 2025. Durante este tiempo, se acercaron a los colaboradores de Drift Protocol haciéndose pasar por una firma de trading. Se reunieron con miembros del equipo en importantes eventos de criptomonedas en diferentes países. Con el tiempo, construyeron confianza a través de reuniones repetidas y discusiones técnicas.

El grupo parecía profesional y bien preparado. Compartieron ideas, discutieron estrategias e incluso depositaron fondos en el protocolo. Con esto, no parecían sospechosos al principio. En cambio, parecían socios normales que se unían al ecosistema.

¿Cómo se Desarrolló el Ataque?

A lo largo de varios meses, los atacantes obtuvieron un acceso más profundo. Interactuaron con los colaboradores a través de chats y compartieron herramientas. En algunos casos, enviaron enlaces a repositorios de código y aplicaciones. Estos parecían ser parte de una colaboración en curso.

Pero los investigadores ahora creen que los atacantes pudieron haber utilizado estas herramientas para comprometer dispositivos. Una vez que obtuvieron acceso, los atacantes prepararon su próximo movimiento. El 1 de abril, ejecutaron el plan rápidamente. Estas operaciones a menudo utilizan intermediarios para construir confianza. Los atacantes utilizaron permisos preaprobados para tomar control de sistemas clave. Luego eliminaron salvaguardias y retiraron fondos del protocolo. En poco tiempo, alrededor de $280 millones fueron drenados.

Vínculos con Grupos de Amenaza Conocidos

Los hallazgos iniciales sugieren una posible conexión con un grupo conocido vinculado a Corea del Norte. Este grupo ha sido relacionado con ataques criptográficos anteriores. La conexión proviene de datos en cadena y tácticas similares utilizadas en incidentes anteriores. Los investigadores notaron superposiciones en el comportamiento y patrones de movimiento de fondos.

Pero la atribución no está completamente confirmada aún. El trabajo forense en curso sigue en progreso. También es importante señalar que las personas que interactuaron con el equipo en persona probablemente no eran miembros directos. Estas operaciones a menudo utilizan intermediarios para construir confianza.

¿Qué Sucede Ahora?

Tras el ataque, Drift ha tomado varias medidas para contener el daño. La plataforma ha congelado funciones clave y eliminado accesos comprometidos. Mientras tanto, el equipo de Drift Protocol está trabajando con expertos en seguridad y fuerzas del orden. Su objetivo es rastrear los fondos robados y comprender el alcance total de la brecha.

Este incidente destaca un riesgo creciente en el mundo cripto. No todos los ataques se dirigen al código. Algunos apuntan a las personas en su lugar. En este caso, la confianza se utilizó como punto de entrada. Los atacantes pasaron meses construyendo relaciones antes de actuar. Como resultado, el evento sirve como una advertencia. Incluso los equipos experimentados deben mantenerse alerta. En el entorno actual, la seguridad va más allá de la tecnología. También depende del juicio y la cautela humana.